 Bezpieczenstwo kodu |
| Bezpieczenstwo kodu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 346 Pomógł: 23 Dołączył: 28.11.2004 Ostrzeżenie: (0%) 
 |
Witam Was.
Mam oto takie pytanie. Glownie chodzi mi o bezpieczenstwo. Wymyslilem taki oto sposob uwierzytelniania i chcialbym sie dowiedziec czy jest bezpieczny i nie kryje w sobie jakis bonusow. 1. Dostaje z formularza nick i pass. 2. Wybieram z bazy haslo dla podanego w formularzu nicku i jeszcze raz nick (co jest raczej zbedne). 3. Sprawdzam czy podane dane z formularza pasuja do danych wyciagnietych z bazy. Oto cala filozofia. Martwi mnie punkt 2. Czy jest to bezpieczne rozwiazanie, prosze o porade. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 346 Pomógł: 23 Dołączył: 28.11.2004 Ostrzeżenie: (0%)
|
Przepraszam ze dopiero po tak dlugim okresie sie odzywam.
Co do autoryzacji to raczej zwroci tylko jeden rekord, a to z powodu tego ze przy rejestracji skrypt sprawdza czy istnieje dany user w bazie, dlatego tez zawsze zwroci tylko jeden rekord. number0, jak narazie Twoj kod dla mnie nie jest jeszcze w calosci zrozomily. pozdrawiam. |
|
|
|
no_face Bezpieczenstwo kodu 12.08.2005, 10:40:09 
zombie Chyba nie do końca rozumiem, ale zdecydowanie nieb... 12.08.2005, 12:31:35 no_face Co do hasel to oczywiscie ze sa zahaszowane sha1()... 12.08.2005, 21:56:47 zombie wystarczy przecież:[PHP] pobierz, plaintext <?p... 12.08.2005, 23:06:47 number0 Cytat(zombie @ 2005-08-13 00:06:47)if (mysql_... 13.08.2005, 19:12:43  |
|
Aktualny czas: 3.10.2025 - 07:54 |
