[PHP+PDO][MySQL]Pierwsza strona www.

[PHP+PDO][MySQL]Pierwsza strona www., bezpieczeństwo stron itd.

ZaXaZ Zobacz profil	19.04.2014, 12:23:59 Post #1
Grupa: Zarejestrowani Postów: 285 Pomógł: 18 Dołączył: 30.01.2014 Skąd: <?=$_GET['city']?> Ostrzeżenie: (0%)	Pytanie nietypowe, nie chce koła chce dętkę. Od paru dni myślę nad podniesieniem mojego poziomu php na wyższy, jako że nadal jestem początkującym chciałbym teraz zrobić system logowania i rejesracji jednak problemem jest dla mnie za mała wiedza o sesjach. Nie znalazłem dostatecznych źródeł informacji na temat sesji (według mnie), a pytanie na którym się zatrzymuję; Jak można przechowywać sesję przechodząc na inną stronę? oraz tak jak pisałem na samej górze, nie chce dostać całego systemu logowania i rejestracji tylko sam szkielet jak to ma mniej więcej wyglądać (chodzi tylko o sesje) oraz ewentualne (miło by było) pokazanie np. "tu hashuj hasła", "tu sprawdź czy już istnieję", "Tu dane dla zalogowanego" itd. (Jako że jest to forum "Przedszkole" a ja będę to pisał pierwszy raz) mam nadzieję że dobrze zadałem pytanie, jakby ktoś nie zrozumiał to proszę komentować. edit: ps. będę pisał to z pomocą PDO bo tylko tego się uczyłem więc prosiłbym nie zamykać tematu bo może będę miał pytania w przyszłości jakby coś nie wyszło. edit 2 - Jeszcze jedno: W bazie wystarczy `id`, `nick`, `haslo` czy jeszcze coś będzie mi potrzebne? Ten post edytował nospor 23.04.2014, 09:51:44

Odpowiedzi

Crozin Zobacz profil	21.04.2014, 12:08:50 Post #2
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	@ZaqU: W kontekście bezpieczeństwa zawsze będę reprezentować wręcz paranoiczną postawę. (IMG:style_emoticons/default/wink.gif) 1. password_hash z blowfishem wymaga takiej samej ilości pracy co sha512 z solą. W obu przypadkach... bardzo, bardzo mało. A w sumie powiedziałbym nawet, że jest to prostsze w obsłudze. 2. Co z tego, że jakiś hash daje 16^x kombinacji skoro i tak połowa użytkowników Twojego serwisu będzie miała hasła pokroju "qwerty", "internet123" czy "dupa.8"? Atakujący raczej na start rzuci jakiś atak słownikowy niż brute-force. I w przypadku takiego sha512 wygeneruje kilkaset czy kilka tysięcy kombinacji na sekundę, a przy blowfishu raczej kilka-kilkanaście. 3. Tutaj mówimy konkretnie o przypadku gdy intruz wpadł w posiadanie hasha naszego hasła, a nie o samym logowaniu, nie mniej jednak blokowanie możliwości zalogowania po x próbach jest słabym pomysłem - lepiej jest wymusisz jakąś CAPTCHA-e - sam niejednokrotnie zapominałem hasła do jakiś serwisów i potrzebowałem 10-20 prób na zalogowanie się. (IMG:style_emoticons/default/wink.gif)

Posty w temacie

ZaXaZ [PHP+PDO][MySQL]Pierwsza strona www. 19.04.2014, 12:23:59

Turson Co do samego skryptu logowania i rejestracji napis... 19.04.2014, 12:51:52

ZaXaZ Tak jak pisałem mogę mieć pytania i mam już pierws... 20.04.2014, 11:52:40

Xart Cytat(ZaXaZ @ 20.04.2014, 12:52:40 ) ... 20.04.2014, 13:03:34

ZaXaZ Cytat(Xart @ 20.04.2014, 14:03:34 ) J... 20.04.2014, 13:48:49

Turson Zależy co chcesz z tymi danymi zrobić. 20.04.2014, 11:59:10

ZaXaZ Cytat(Turson @ 20.04.2014, 12:59:10 )... 20.04.2014, 12:01:36

Turson Jak już bindujesz dane w PDO to nie musisz się baw... 20.04.2014, 12:08:18

ZaXaZ Cytat(Turson @ 20.04.2014, 13:08:18 )... 20.04.2014, 12:16:52

Crozin 1. Najpierw sprawdzaj poprawność przesłanych przez... 20.04.2014, 12:16:34

Crozin Tak, jeżeli używasz bindowania nie musisz już obaw... 20.04.2014, 12:18:10

viking MD5 to nie funkcja szyfrująca. http://docs.php.net... 20.04.2014, 13:09:17

viking Zdajesz sobie sprawę że w przypadku hash_hmac gdy ... 20.04.2014, 14:10:49

ZaXaZ Cytat(viking @ 20.04.2014, 15:10:49 )... 20.04.2014, 14:16:28

Crozin Używanie algorytmów z rodziny SHA-1/-2 (np. SHA-51... 20.04.2014, 14:34:38

ZaqU Czy używanie crypt / password_hash & Blowfish ... 21.04.2014, 00:26:56

Crozin @ZaqU: W kontekście bezpieczeństwa zawsze będę rep... 21.04.2014, 12:08:50

redeemer Cytat(Crozin @ 21.04.2014, 13:08:50 )... 21.04.2014, 12:35:13

ZaqU Cytat(Crozin @ 21.04.2014, 13:08:50 )... 22.04.2014, 00:26:51

Crozin CytatDzisiaj z wykorzystaniem GPU to już nie tysią... 21.04.2014, 13:50:40

redeemer Cytat(Crozin @ 21.04.2014, 14:50:40 )... 21.04.2014, 16:21:26

ZaXaZ Jak już mowa o "capatch'y", Google S... 22.04.2014, 01:23:40

viking Blokady IP możesz śmiało stosować w stosunku do zn... 22.04.2014, 10:55:22

Crozin CytatNa szczęście, jako programiści za idiotów nie... 22.04.2014, 14:28:25

ZaXaZ Dodatkowe pytanie (layout), jest to mój pierwszy p... 24.04.2014, 22:26:02

Turson Co znaczy, że długi tekst psuje #content? 25.04.2014, 08:38:16

ZaXaZ Cytat(Turson @ 25.04.2014, 09:38:16 )... 25.04.2014, 11:19:36

Turson Najlepiej pokaż jakieś demko. Dla #content nadaj o... 25.04.2014, 11:32:58

ZaXaZ Cytat(Turson @ 25.04.2014, 12:32:58 )... 25.04.2014, 11:55:02

Turson Jeżeli dałeś height:200px to co dziwnego w tym, że... 25.04.2014, 12:00:42

ZaXaZ Cytat(Turson @ 25.04.2014, 13:00:42 )... 25.04.2014, 12:32:58

Turson http://www.vanseodesign.com/css/equal-height-colum... 25.04.2014, 12:37:31

ZaXaZ Przeglądam plik css jednej gry, jest tam coś na po... 26.04.2014, 17:57:30

Turson [CSS] pobierz, plaintext .aaa .bbb { ... 26.04.2014, 18:27:46

ZaXaZ Cytat(Turson @ 26.04.2014, 19:27:46 )... 26.04.2014, 18:36:55

trueblue Nie jest. [HTML] pobierz, plaintext .aaa .bbb[HTML... 26.04.2014, 18:43:27

ZaXaZ ~ PHP ~ 1. nie mogę nigdzie znaleść: co robi ... 26.04.2014, 21:17:01

Turson 1. http://www.php.net/manual/en/language.reference... 26.04.2014, 21:41:18

ZaXaZ PHP - Ciastka a co myślicie o tym żeby dodatkowo b... 30.04.2014, 14:03:22

Turson 1. Nie zaszkodzi blokować po ciastkach, ale to zab... 30.04.2014, 14:29:49

trueblue Cytat(ZaXaZ @ 30.04.2014, 15:03:22 ) ... 30.04.2014, 15:02:05

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl