Bezpieczne logowanie - Forum PHP.pl

Bezpieczne logowanie, Jak zabezpieczyć skrypt?

Fipaj Zobacz profil	25.02.2005, 12:53:41 Post #1
Grupa: Zarejestrowani Postów: 691 Pomógł: 0 Dołączył: 19.01.2005 Skąd: Warszawa Ostrzeżenie: (0%)	Tworzę ostatnio panel administracyjny, w którym będę miał dostęp do prostego cmsa, itp. Oto pliki: [zaloguj.php] [PHP] pobierz, plaintext <? $poprawny_login = 'admin'; $poprawne_haslo = 'test'; if (isset ($login) && isset ($haslo)) { if ($login == $poprawny_login && $haslo == $poprawne_haslo) { session_start(); $_SESSION['login'] = TRUE; header(\"Location: index.php?\" . SID); exit(); } else { echo 'Błędny login lub hasło!'; } } else { ?> <form method=\"post\" action=\"login.php\"> Login: <input type=\"text\" size=\"20\" name=\"login\"><br> Hasło: <input type=\"password\" size=\"20\" name=\"haslo\"><p> <input type=\"submit\" value=\"Zaloguj\"> </form> <? } ?> [PHP] pobierz, plaintext [wyloguj.php] [PHP] pobierz, plaintext <?php session_start (); print ('Zostałeś wylogowany.'); unset ($_SESSION); session_destroy (); ?> [PHP] pobierz, plaintext [chronione.php] [PHP] pobierz, plaintext <?php session_start (); if (!isset ($_SESSION['login'])) { header (\"Location: login.php\"); exit(); } ?> [PHP] pobierz, plaintext I mam teraz pytanie: jak poprawić żałosny poziom bezpieczeństwa tego systemu?? Haszować?? md5()(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) crypt()(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Proszę o radę... Ten post edytował Fipaj 25.02.2005, 13:11:11

Odpowiedzi

MStaniszczak Zobacz profil	28.02.2005, 03:42:51 Post #2
Grupa: Zarejestrowani Postów: 71 Pomógł: 1 Dołączył: 3.10.2004 Ostrzeżenie: (0%)	Witam To ja polecam jeszcze: - dodać blokowanie możliwości logowania z konta X na Y minut w przypadku N nieudanych prób logowania - blokowanie konta X na Y minut przy zbyt szybkich próbach logowania (próba złamania hasła przez automat) - blokowania IP liczba nieudanych prób logowania na konto X przekroczyła Y - blokowanie IP jeśli próbuje logować się na losowe nazwy użytkowników z niepoprawnymi hasłami - Pozdrawiam Marcin Staniszczak

Posty w temacie

Fipaj Bezpieczne logowanie 25.02.2005, 12:53:41

Speedy Ja powiem tak: Nie powinieneś zostawiać nie zahasz... 25.02.2005, 14:36:01

kszychu Cytat(Speedy @ 2005-02-25 14:36:01)Możesz np.... 25.02.2005, 14:39:43

Fipaj Taaaak... Zrobiłem już dostęp zahaszowany md5 i za... 25.02.2005, 15:08:38

plewa Według mnie algorytm md5() jest już za stary. Spró... 26.02.2005, 19:26:30

Fipaj Ale crypt() jest tylko jednokierunkowy 26.02.2005, 20:41:15

krysk A po co CI dwukierunkowość? Hasło sprawdzasz mnie... 26.02.2005, 21:28:14

ActivePlayer a md5 jest dwukierunkowe ? 26.02.2005, 22:00:47

strife Cytat(ActivePlayer @ 2005-02-26 21:00:47)a md... 26.02.2005, 22:06:39

Fipaj @krysk: rzeczywiście można tak zrobić... trzeba by... 27.02.2005, 08:43:40

MStaniszczak Witam To ja polecam jeszcze: - dodać blokowanie m... 28.02.2005, 03:42:51

Fipaj Całkiem dobre pomysły, Marcin. Tyle że trudne dla ... 28.02.2005, 14:09:17

MStaniszczak Witam Można po $_SERVER['REMOTE_ADDR... 28.02.2005, 16:56:22

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 12.10.2025 - 10:30

Hosting zapewnia