 Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
| Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) 
 |
Hmmm..... Wymyśliłem sobie [genialny (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ] sposób na zabezpieczenie sesji, w razie wyciągnięcia SID... User w czasie rejestracji wybiera sobie (wpisuje) klucz prywatny.... W sessji jest ip osoby, ktora zalogowała się (zaszyfrowany), i porównyje czy pasuje. no i
1. Co sądzicie o tym pomyśle, czy ma on sens, czy jest rzeczywiście skuteczny.. 2. Jaki proponujecie algorytm szyfrowania (lub skrótu), tak żeby szyfrowało wg. klucza, i żeby był szybki (duży ruch a wiele sprawdzeń to trochę roboty:P) Z góry dzięki za podpowiedzi |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%)
|
IP nie jest dobrym sposoblem identyfikacji użytkownika. IP jest zmienne... AOL, neostrada, modemy... moze nawet byc inne w dwoch zadaniach jeden po drugim (wina serwerow proxy, ktore moga zwracac rozne rzeczy).
Poza tym nie rozumiem po co cale szyfrowanie? Przeciez jak przejmie SID to i tak nie ma bezposrednio dostepu do danych sesyjnych (chyba ze sa one wyswietlane). |
|
|
|
radex_p Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego 7.05.2007, 18:04:40 
carbolymer Myślę że ciekawy pomysł, a co do klucza... jakie w... 7.05.2007, 19:19:35 radex_p No i dlatego mówie, że IP jest wczytywane przy log... 8.05.2007, 12:18:44 
sopel Cytat(radex_p @ 8.05.2007, 13:18:44 )... 8.05.2007, 13:17:59 radex_p Haha, u mnie nie ma tak łatwo. Sesje są ... 8.05.2007, 18:38:06 Kicok session_set_cookie_params" title="Zobacz w manualu... 8.05.2007, 20:13:15 radex_p ok, skoro mówicie że takie zabezpieczenie nie ma s... 9.05.2007, 12:22:33  |
|
Aktualny czas: 26.12.2025 - 21:24 |
