Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> logowanie na ciastkach
hhg
post
Post #1





Grupa: Zarejestrowani
Postów: 316
Pomógł: 0
Dołączył: 5.07.2006

Ostrzeżenie: (0%)
-----

nie rozumiem czegos w logowaniu w oparciu o cookies. Przeciez jezeli ktos sobie samemu umiesci plik cookie ktory jest sprawdzany na kazdej podstronie wymagajacej zalogowania, to nie logujac sie ma dostep do czesci dla zalogowanych.. wiec w zasadzie kazdy moze sie zalogowac jezeli tylko utworzy ciasteczko o odpowiedniej nazwie i byle jakiej wartosci

prosze mnie wyprowadzic z bledu...
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
Cytat
Ale ta większość aplikacji pyta się o stare hasło, którego atakujący nie zna
Hehe, i tu mnie masz (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Ale na upartego można skorzystać z opcji "przypomnij hasło", ktora nie wymaga już starego hasla ale zazwyczaj email. A email to juz se w koncie koles bedzie mogl zmienic (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Ale do tematu.
Mozna tez zamiast hasla trzymac jaki identyfikator, ktory zapisywany jest rownież w bazie. Po kazdym logowaniu zmieniac ten identyfikator. Nawet jesli ktos wykradnie ciacho, to jest duza szansa, ze juz sie zmieni identyfikator i koles bedzie mial nieaktualne ciacho
Go to the top of the page
+Quote Post

Posty w temacie
- hhg   logowanie na ciastkach   31.07.2006, 21:55:58
- - Ludvik   W takim ciastku zapisujesz login i hasło(hash - md...   31.07.2006, 22:12:28
|- - hhg   Cytat(Ludvik @ 31.07.2006, 23:12 ) W taki...   1.08.2006, 14:19:18
- - Ja_Szczur   ale masz dużo racji -> XSS   31.07.2006, 22:19:26
- - Athlan   @Ja_Szczur a od czego sa filtry?   31.07.2006, 22:27:19
- - Ja_Szczur   od filtrowania ja osobiście nie używam logowania...   1.08.2006, 09:28:45
- - Ludvik   Oczywiście. Hasło w ciastku musi być zahashowane, ...   1.08.2006, 15:40:10
- - nospor   CytatJeżeli przejmie ciastko to się zaloguje, ale ...   1.08.2006, 16:02:04
- - Athlan   no i to jest właśnie ten problem, ja bym...   1.08.2006, 16:24:20
- - Ludvik   Cytat(nospor @ 1.08.2006, 17:02 ) No nie ...   1.08.2006, 17:34:53
|- - Athlan   Cytat(Ludvik @ 1.08.2006, 16:34 ) Ale ta ...   1.08.2006, 18:50:58
- - Ludvik   Wcale nie jest mniej bezpieczny od logowania opart...   1.08.2006, 19:33:55
- - nospor   CytatAle ta większość aplikacji pyta się o stare h...   2.08.2006, 07:53:22

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 05:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn