Klasa autoryzacji - czy jest bezpieczna ?

Klasa autoryzacji - czy jest bezpieczna ?

netvalue Zobacz profil	20.09.2013, 10:24:16 Post #1
Grupa: Zarejestrowani Postów: 199 Pomógł: 2 Dołączył: 9.06.2008 Ostrzeżenie: (0%)	Witam, Czy ta klasa http://code.google.com/p/simple-php-framew...amp;spec=svn209 czy ta klasa jest bezpieczna ? wydaje mi się ze nie grozi w zaden sposób atak Session-Hijacking i Session Fixation , gdy wykorzystamy tą klase + wpis w hataccess php_flag session.use_trans_sid off

Odpowiedzi

netvalue Zobacz profil	20.09.2013, 11:06:57 Post #2
Grupa: Zarejestrowani Postów: 199 Pomógł: 2 Dołączył: 9.06.2008 Ostrzeżenie: (0%)	1. ok. global do usuniecia 2. DRY ? (don't repeat yourself ? ) 3. hasło przeciez jest zapisywane salt i md5 ... [PHP] pobierz, plaintext setcookie("auth_username", $username, time()+60602430, "/", $this->domain); setcookie("auth_password", $md5pw, time()+60602430, "/", $this->domain); [PHP] pobierz, plaintext czy ta struktura klasy pozwoli uchronić przed Session-Hijacking i Session Fixation (IMG:style_emoticons/default/questionmark.gif) ? Ten post edytował netvalue 20.09.2013, 11:08:41

Posty w temacie

netvalue Klasa autoryzacji - czy jest bezpieczna ? 20.09.2013, 10:24:16

pyro Ta klasa jest i bezsensowna i niebezpieczna. - Uż... 20.09.2013, 11:00:34

netvalue 1. ok. global do usuniecia 2. DRY ? (don't rep... 20.09.2013, 11:06:57

!*! A widzisz tam jakieś zabezpieczenia? Nie. Poszukaj... 20.09.2013, 11:10:01

netvalue ok. którą zatem polecacie bezpieczną klasę do auto... 20.09.2013, 11:21:34

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 25.12.2025 - 02:16

Hosting zapewnia

Forum PHP.pl