 Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
| Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) 
 |
Hmmm..... Wymyśliłem sobie [genialny (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ] sposób na zabezpieczenie sesji, w razie wyciągnięcia SID... User w czasie rejestracji wybiera sobie (wpisuje) klucz prywatny.... W sessji jest ip osoby, ktora zalogowała się (zaszyfrowany), i porównyje czy pasuje. no i
1. Co sądzicie o tym pomyśle, czy ma on sens, czy jest rzeczywiście skuteczny.. 2. Jaki proponujecie algorytm szyfrowania (lub skrótu), tak żeby szyfrowało wg. klucza, i żeby był szybki (duży ruch a wiele sprawdzeń to trochę roboty:P) Z góry dzięki za podpowiedzi |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)
|
No i dlatego mówie, że IP jest wczytywane przy logowaniu:P A hasło w sesji i tak jest sszyfrowane.
Klucz będzie na stałe, ale można go z panelu usera zmienić, a z generowaniem, to szczerze mówiąc nie wpadłem na to:P Cytat Przeciez jak przejmie SID to i tak nie ma bezposrednio dostepu do danych sesyjnych ? Słyszałem, że sesje robią się niebezpieczne po otrzymaniu SID... Ja ich nigdzie nie wyświem. Co do XOR: <?php $d = $_GET['a'] XOR $_GET['b']; echo $d; ?> nic nie zmiania. Wyświetla tylko $a (get) |
|
|
|
radex_p Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego 7.05.2007, 18:04:40 
carbolymer Myślę że ciekawy pomysł, a co do klucza... jakie w... 7.05.2007, 19:19:35 sopel IP nie jest dobrym sposoblem identyfikacji użytkow... 7.05.2007, 20:04:06 
sopel Cytat(radex_p @ 8.05.2007, 13:18:44 )... 8.05.2007, 13:17:59 radex_p Haha, u mnie nie ma tak łatwo. Sesje są ... 8.05.2007, 18:38:06 Kicok session_set_cookie_params" title="Zobacz w manualu... 8.05.2007, 20:13:15 radex_p ok, skoro mówicie że takie zabezpieczenie nie ma s... 9.05.2007, 12:22:33  |
|
Aktualny czas: 14.10.2025 - 05:20 |
