 Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
| Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) 
 |
Hmmm..... Wymyśliłem sobie [genialny (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ] sposób na zabezpieczenie sesji, w razie wyciągnięcia SID... User w czasie rejestracji wybiera sobie (wpisuje) klucz prywatny.... W sessji jest ip osoby, ktora zalogowała się (zaszyfrowany), i porównyje czy pasuje. no i
1. Co sądzicie o tym pomyśle, czy ma on sens, czy jest rzeczywiście skuteczny.. 2. Jaki proponujecie algorytm szyfrowania (lub skrótu), tak żeby szyfrowało wg. klucza, i żeby był szybki (duży ruch a wiele sprawdzeń to trochę roboty:P) Z góry dzięki za podpowiedzi |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 102 Pomógł: 12 Dołączył: 27.01.2007 Skąd: north Poziom: 158 Tytuł: Miszcz Ostrzeżenie: (0%)
|
Myślę że ciekawy pomysł, a co do klucza... jakie warunki on musi spełniać? Nie lepiej generować ten klucz? Ten klucz potem będzie potrzebny przy logowaniu czy będzie zapisany na stałe?
Co do szyfrowania spróbuj różnicy symetrycznej XOR. |
|
|
|
radex_p Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego 7.05.2007, 18:04:40 
sopel IP nie jest dobrym sposoblem identyfikacji użytkow... 7.05.2007, 20:04:06 radex_p No i dlatego mówie, że IP jest wczytywane przy log... 8.05.2007, 12:18:44 
sopel Cytat(radex_p @ 8.05.2007, 13:18:44 )... 8.05.2007, 13:17:59 radex_p Haha, u mnie nie ma tak łatwo. Sesje są ... 8.05.2007, 18:38:06 Kicok session_set_cookie_params" title="Zobacz w manualu... 8.05.2007, 20:13:15 radex_p ok, skoro mówicie że takie zabezpieczenie nie ma s... 9.05.2007, 12:22:33  |
|
Aktualny czas: 7.10.2025 - 17:24 |
