 [PHP][inne]Autoryzacja użytkownika, Mój pomysł na autoryzację użytkownika |
| [PHP][inne]Autoryzacja użytkownika, Mój pomysł na autoryzację użytkownika |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 10 Pomógł: 0 Dołączył: 2.11.2011 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Dzień dobry,
od dłuższego czasu jestem na bakier z programowaniem w PHP - Nie przemawia do mnie jakoś super mocno. Chciałbym się wspomagać innymi językami lub też nawet językami skryptowymi, dziś wpadłem na ciekawy moim zdaniem pomysł i chciałbym na otwartym forum zadać pytanie co do sensu jego realizacji [który ja widzę (IMG:style_emoticons/default/smile.gif) ] Sytuacja wygląda tak, że mamy przykładowo formularz logowania, który zawiera się w pliku login.php login.php przekazuje metodą POST do pliku: loginVerification.php nazwę użytkownika oraz hasło, które następnie zapisuje do pliku w osobnych liniach: JestemGrzeGrze SCfby6s74U6vU9vX6uTh3wKNU Następnie przy pomocy Ajax asynchronicznie odwołuję się do pliku: VerificationFinal.php który ma za zadanie pobrać jedynie zmienną w której określam czy logowanie jest poprawne - Tyle info odnośnie procesu logowania. Od zaplecza zaplanowałem sobie w ten sposób, że przy pomocy serwera (Stoi na Windzie ze względu na konkretne wymagania jakie stawiam przed moją aplikacją) jeden z workerów co 500 ms sprawdza plik w którym loginVerification pod nazwą pliku nazwy usera zapisał czyste hasło. Worker jako aplikacja natywna pod Windows ma za zadanie pobrać to zapisane hasło, przepuścić przez koder i zobaczyć czy zakodowane hasło (moją autorską metodą) zgadza się z tym zapisanym w pliku dotyczącym danych logowania usera. Jeśli informacje zgadzają się tj. nazwa usera, adres e-mail wtedy utworzony jest plik który VerificationFinal.php zaczytuje, przydziela token sprawdzany na każdym etapie działania systemu i przechodzi do dashboard. Moje pytanie zatem brzmi, czy ktokolwiek z forum spotkał z takim systemem zabezpieczeń? Osobiście uważam, że daje mi to wiele korzyści (Nigdy nie programowałem webowo poza stronami www więc mogę być w błędzie) Nikt bez znajomości działania klucza szyfrującego nie jest w stanie odgadnąć hasła, fizyczne włamanie do serwera tj uzyskanie dostępu do plików i katalogów powoduje, że ktoś przy pomocy inżynierii wstecznej jest w stanie dowiedzieć się jak działa klucz szyfrujący, nie licząc zaciemniania kodu. Czy ktoś zna jakieś bardzo, bardzo bezpieczne metody zabezpieczenia serwisu? (Praca na danych osobowych we własnym zakresie) Na marginesie nadmienię, że wszystkie workery mają pracować poza katalogiem webowym, który jest widoczny z zewnątrz. Co myślicie o takim pomyśle? Jestem ciekaw Waszego zdania, dopiero chcę wgryźć się w PHP, miałem z nim styczność ale nie ukrywam, że nie była ona ogromna Grzegorz_Gie |
 |
 
|
Grzegorz_Gie [PHP][inne]Autoryzacja użytkownika 13.10.2016, 21:40:05 
Pyton_000 Samo zapisanie hasła plaing textem to już jest zły... 13.10.2016, 21:50:40 Tomplus Dla podpowiedzi:
Hasło użytkownika w ten sposób zo... 14.10.2016, 07:45:01 emstawicki Czemu hasło chcesz szyfrować, a nie hashować ? 14.10.2016, 08:14:00 Grzegorz_Gie Wróciłem
W zasadzie od strony technicznej działa... 20.10.2016, 16:29:41 Tomplus Ale wiesz czym jest hashowanie w PHP i że korzysta... 20.10.2016, 17:37:05 Grzegorz_Gie Cytat(Tomplus @ 20.10.2016, 18:37:05 ... 21.10.2016, 09:13:55 viking Trzymaj te dane w sesji przy czym po stronie klien... 21.10.2016, 09:16:15 Grzegorz_Gie No właśnie o sesjach czytałem i nie wiem dlaczego ... 21.10.2016, 09:19:57 viking Musisz wystartować sesję (session_start) 21.10.2016, 09:22:43 Grzegorz_Gie Pominąłem to tutaj ale wiem
Pobawiłem się jeszcz... 21.10.2016, 09:31:52 viking Domyślnie sesja zapisywana jest w katalogu http://... 21.10.2016, 09:35:48 
Grzegorz_Gie Okej, teraz rozumiem.
Teraz mam problem tego typu... 21.10.2016, 18:45:28   |
|
Aktualny czas: 22.08.2025 - 23:18 |
