 Bezpieczenstwo kodu |
| Bezpieczenstwo kodu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 346 Pomógł: 23 Dołączył: 28.11.2004 Ostrzeżenie: (0%) 
 |
Witam Was.
Mam oto takie pytanie. Glownie chodzi mi o bezpieczenstwo. Wymyslilem taki oto sposob uwierzytelniania i chcialbym sie dowiedziec czy jest bezpieczny i nie kryje w sobie jakis bonusow. 1. Dostaje z formularza nick i pass. 2. Wybieram z bazy haslo dla podanego w formularzu nicku i jeszcze raz nick (co jest raczej zbedne). 3. Sprawdzam czy podane dane z formularza pasuja do danych wyciagnietych z bazy. Oto cala filozofia. Martwi mnie punkt 2. Czy jest to bezpieczne rozwiazanie, prosze o porade. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 296 Pomógł: 0 Dołączył: 9.05.2002 Skąd: Warszawa Ostrzeżenie: (0%)
|
Chyba nie do końca rozumiem, ale zdecydowanie niebezpieczne (acz praktykowane co widać po przypominaczach haseł) jest przechowywanie w bazie niezahashowanego hasła. Hasło powinno być przynajmniej zahashowane przez md5" title="Zobacz w manualu php" target="_manual
ad.2 oczywiście, że jest zbędne, skoro nick jest już w zapytaniu |
|
|
|
no_face Bezpieczenstwo kodu 12.08.2005, 10:40:09 
no_face Co do hasel to oczywiscie ze sa zahaszowane sha1()... 12.08.2005, 21:56:47 zombie wystarczy przecież:[PHP] pobierz, plaintext <?p... 12.08.2005, 23:06:47 number0 Cytat(zombie @ 2005-08-13 00:06:47)if (mysql_... 13.08.2005, 19:12:43 
no_face Przepraszam ze dopiero po tak dlugim okresie sie o... 30.08.2005, 21:21:02  |
|
Aktualny czas: 2.10.2025 - 00:39 |
