System kont w php - Forum PHP.pl

System kont w php

phpkoder Zobacz profil	1.07.2017, 09:57:31 Post #1
Grupa: Zarejestrowani Postów: 8 Pomógł: 1 Dołączył: 1.07.2017 Ostrzeżenie: (0%)	Wiem, że najprzystępniejszą drogą tworzenia kont jest oparcie ich o bazę danych, ale czy są inne drogi. Zalożmy, że strona będzie obslugiwać 10 użytkowników dalo by się to sensownie zrobić poprzez np. plik (IMG:style_emoticons/default/questionmark.gif)

Odpowiedzi

phpkoder Zobacz profil	3.07.2017, 10:36:05 Post #2
Grupa: Zarejestrowani Postów: 8 Pomógł: 1 Dołączył: 1.07.2017 Ostrzeżenie: (0%)	Dziekuję za odpowiedzi. Stworzyłem system kont w oparciu o plik, wykorzystałem szyfrowanie AES zamiast hash-owania do ukrycia kluczy użytkowników. Teraz jest problem jak ukryć klucz AES. Umieścić w kodzie w jakiś wymyślny sposób, czy zostawić to jak niżej i będzie dobrze, bo rzecz jasna jak ktoś przejmie plik z kodem php to i tak odczyta klucz. [PHP] pobierz, plaintext private $aesCrypte; //klasa szyfrująca private $aesPasswordToAccMgr; public function __construct() { $this->aesPasswordToAccMgr = "01yw3z6289abqdef%1z31"; $this->aesCrypte = new AesCrypte(); } [PHP] pobierz, plaintext user:encrypted_password:privileges Plik z kontami wygląda tak: aa:eAMHtDIxZtVjoAUDO4YlC8uu0QAQyPxRvP542hkbSJk=:user Stworzyłem również system sesji oparty o plik. user:ID_SESJI aa:2DI,A4-ON52:-INC/;B6,NF8O)KZR+2:GAAI0?=XZ;>1WLS@40QCPRHPOVZ:DV?5?KH2U=MLT3BXUV+OPM1=YL-H9 Ogólnie celem aplikacji jest stworzenie bezpiecznej skrzynki na pliki mają być spełnione następujące funkcjonalności: - tworzenie kont - logowanie z sesja (własny mechanizm bez wykorzystania cookies) - wysyłanie plików do swojego folderu - wysyłanie plików do folderu innego użytkownika - dobra walidacja i mechanizmy zabezpieczające A jeśli chodzi o operacje równoległe w php to jak mam to rozumieć jak dwie osoby w tym samym momencie załóżmy będą tworzyć konto i w tym samym momencie dotrze żądanie do serwera to dojdzie do konfliktu (IMG:style_emoticons/default/questionmark.gif) ? Ten post edytował phpkoder 3.07.2017, 10:42:35

Posty w temacie

phpkoder System kont w php 1.07.2017, 09:57:31

Tomplus Oczywiście. Przykładowo user:hash:group Kodphpkode... 1.07.2017, 10:23:05

viking Zawsze możesz sqlite. Jest to 1000x lepsze niż tak... 1.07.2017, 11:20:50

markonix Tablica w PHP, sprawdza się przy micro aplikacjach... 1.07.2017, 11:40:31

Pyton_000 @viking nie przesadzajmy Dla 10 linijek? 1.07.2017, 14:08:31

viking Z plikami jest fajnie dopóki się nie pomyli i sobi... 1.07.2017, 14:18:53

Puszy Cytat(viking @ 1.07.2017, 15:18:53 ) ... 3.07.2017, 09:20:23

phpkoder Dziekuję za odpowiedzi. Stworzyłem system kont w ... 3.07.2017, 10:36:05

Tomplus Przykład z manuala [PHP] pobierz, plaintext <?p... 3.07.2017, 16:46:02

Pyton_000 Tak, ale tutaj trzeba by było zrobić lock na odczy... 3.07.2017, 16:52:37

Puszy Cytat(Pyton_000 @ 3.07.2017, 17:52:37... 3.07.2017, 17:13:22

Pyton_000 Można i tak. To też jest jakieś wyjście. W sumie... 3.07.2017, 17:15:36

Tomplus Jak dla mnie zawsze uderza mnie kwestia jak duża p... 3.07.2017, 18:14:20

Puszy Cytat(Tomplus @ 3.07.2017, 19:14:20 )... 3.07.2017, 18:41:37

Pyton_000 Szanse wygrania w totka też są małe a ludzie wygr... 3.07.2017, 18:17:37

phpkoder [PHP] pobierz, plaintext $fp = fopen($... 13.07.2017, 11:11:14

viking Te ustawienia miały by sens dla konta systemowego ... 13.07.2017, 11:13:51

phpkoder A ok czyli ustawić 0777 i liczyć na to, że serwer ... 13.07.2017, 11:27:10

nospor Dajac 0777 na wszystko dajesz wszystkim do tego do... 13.07.2017, 11:33:53

Puszy Co do praw na folder, możesz dać dowolne, ważne że... 13.07.2017, 11:41:58

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 31.12.2025 - 08:31

Hosting zapewnia