 Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
| Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%) 
 |
Hmmm..... Wymyśliłem sobie [genialny (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ] sposób na zabezpieczenie sesji, w razie wyciągnięcia SID... User w czasie rejestracji wybiera sobie (wpisuje) klucz prywatny.... W sessji jest ip osoby, ktora zalogowała się (zaszyfrowany), i porównyje czy pasuje. no i
1. Co sądzicie o tym pomyśle, czy ma on sens, czy jest rzeczywiście skuteczny.. 2. Jaki proponujecie algorytm szyfrowania (lub skrótu), tak żeby szyfrowało wg. klucza, i żeby był szybki (duży ruch a wiele sprawdzeń to trochę roboty:P) Z góry dzięki za podpowiedzi |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 033 Pomógł: 125 Dołączył: 17.09.2005 Skąd: Żywiec Ostrzeżenie: (0%)
|
session_set_cookie_params" title="Zobacz w manualu PHP" target="_manual
Składnia podobna do setcookie. Co to różnic to najważniejsza: http://pl2.php.net/manual/pl/function.sess...arams.php#19409 PS. Jeśli ustawisz czas wygaśnięcia ciasteczka sesji na 0, to będzie ono zachowywało się "standardowo", czyli zniknie dopiero po zamknięciu przeglądarki. |
|
|
|
radex_p Zabezpieczenie sesji, ze szczyptą algorytmu szyfrującego 7.05.2007, 18:04:40 
carbolymer Myślę że ciekawy pomysł, a co do klucza... jakie w... 7.05.2007, 19:19:35 sopel IP nie jest dobrym sposoblem identyfikacji użytkow... 7.05.2007, 20:04:06 radex_p No i dlatego mówie, że IP jest wczytywane przy log... 8.05.2007, 12:18:44 
sopel Cytat(radex_p @ 8.05.2007, 13:18:44 )... 8.05.2007, 13:17:59 radex_p Haha, u mnie nie ma tak łatwo. Sesje są ... 8.05.2007, 18:38:06 radex_p ok, skoro mówicie że takie zabezpieczenie nie ma s... 9.05.2007, 12:22:33  |
|
Aktualny czas: 14.10.2025 - 16:03 |
