Bezpieczne logowanie - Forum PHP.pl

Bezpieczne logowanie, Jak zabezpieczyć skrypt?

Fipaj Zobacz profil	25.02.2005, 12:53:41 Post #1
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 19.01.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Tworzę ostatnio panel administracyjny, w którym będę miał dostęp do prostego cmsa, itp. Oto pliki: [zaloguj.php] [PHP] pobierz, plaintext <? $poprawny_login = 'admin'; $poprawne_haslo = 'test'; if (isset ($login) && isset ($haslo)) { if ($login == $poprawny_login && $haslo == $poprawne_haslo) { session_start(); $_SESSION['login'] = TRUE; header(\"Location: index.php?\" . SID); exit(); } else { echo 'Błędny login lub hasło!'; } } else { ?> <form method=\"post\" action=\"login.php\"> Login: <input type=\"text\" size=\"20\" name=\"login\"><br> Hasło: <input type=\"password\" size=\"20\" name=\"haslo\"><p> <input type=\"submit\" value=\"Zaloguj\"> </form> <? } ?> [PHP] pobierz, plaintext [wyloguj.php] [PHP] pobierz, plaintext <?php session_start (); print ('Zostałeś wylogowany.'); unset ($_SESSION); session_destroy (); ?> [PHP] pobierz, plaintext [chronione.php] [PHP] pobierz, plaintext <?php session_start (); if (!isset ($_SESSION['login'])) { header (\"Location: login.php\"); exit(); } ?> [PHP] pobierz, plaintext I mam teraz pytanie: jak poprawić żałosny poziom bezpieczeństwa tego systemu?? Haszować?? md5()(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) crypt()(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Proszę o radę... Ten post edytował Fipaj 25.02.2005, 13:11:11

Odpowiedzi

Speedy Zobacz profil	25.02.2005, 14:36:01 Post #2
Grupa: Zarejestrowani Postów: 651 Pomógł: 28 Dołączył: 4.12.2004 Ostrzeżenie: (0%)	Ja powiem tak: Nie powinieneś zostawiać nie zahaszowanych haseł. Takie dane zawsze trzeba w jakiś sposób zabezpieczyć. Możesz np. zrobić sobie jakiś własny, mały algorytm szyfrujący, a następnie ciąg zaszyfrowany tym algorytmem dodatkowo zaszyfrować md5 lub odwrotnie. Wg mnie poufnych danych, takich jak hasła, nigdy nie powinno się zostawiać w formie plain text. Niezależnie od tego, czy hasło znajduje się w bazie, pliku, czy też w skrypcie. Pozdrawiam.

Posty w temacie

Fipaj Bezpieczne logowanie 25.02.2005, 12:53:41

Speedy Ja powiem tak: Nie powinieneś zostawiać nie zahasz... 25.02.2005, 14:36:01

kszychu Cytat(Speedy @ 2005-02-25 14:36:01)Możesz np.... 25.02.2005, 14:39:43

Fipaj Taaaak... Zrobiłem już dostęp zahaszowany md5 i za... 25.02.2005, 15:08:38

plewa Według mnie algorytm md5() jest już za stary. Spró... 26.02.2005, 19:26:30

Fipaj Ale crypt() jest tylko jednokierunkowy 26.02.2005, 20:41:15

krysk A po co CI dwukierunkowość? Hasło sprawdzasz mnie... 26.02.2005, 21:28:14

ActivePlayer a md5 jest dwukierunkowe ? 26.02.2005, 22:00:47

strife Cytat(ActivePlayer @ 2005-02-26 21:00:47)a md... 26.02.2005, 22:06:39

Fipaj @krysk: rzeczywiście można tak zrobić... trzeba by... 27.02.2005, 08:43:40

MStaniszczak Witam To ja polecam jeszcze: - dodać blokowanie m... 28.02.2005, 03:42:51

Fipaj Całkiem dobre pomysły, Marcin. Tyle że trudne dla ... 28.02.2005, 14:09:17

MStaniszczak Witam Można po $_SERVER['REMOTE_ADDR... 28.02.2005, 16:56:22

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 14.10.2025 - 08:48

Hosting zapewnia