 [php/mysql] Kod jednorazowej weryfikacji |
| [php/mysql] Kod jednorazowej weryfikacji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 165 Pomógł: 0 Dołączył: 14.11.2005 Skąd: London Ostrzeżenie: (0%) 
 |
Sluchajcie nurtuje mnie takie pytanie - jak moge zrobic kod jednorazowej weryfikacji czyli mam jakas grupe powiedzmy liczb/liter/ - wszystko w bazie kazdy kod jest uniq - i jak moge teraz zrobic ze klient na stronie wpisze kod , kod zostaje wykasowany z bazy (ewentualnie jakis przelacznik ustawil bym ze kod sie dezaktywuje )np. a goscia wita wiadomosc ze jego kod zostal zatwierdzony i prosze o dalsza rejestracje - chodzi szczegolnie o to zeby moc dawac ludziom dostep ale tylko jednorazowy do danego miejsca ( wychodzi cos w rodzaju jendo razowego hasla dostepu ) - moze ktos mi sugestie podsunac jak zrobic takie jednorazowe haslo?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 2 921 Pomógł: 269 Dołączył: 11.08.2005 Skąd: 127.0.0.1 |
Możesz to rozwiązać w następujący sposób. Generujesz kod na podstawie daty date('YmdHis') oraz jakiegoś klucza, którego wartość ustalasz Ty. Może to być jakiś długi ciąg złożony z "losowych" znaków, np. adRTFda43sdAQ@#ERa. Następnie traktujesz datę i ten ciąg md5: md5($data.$ciag); i otrzymujesz unikatowe hasło. Wada takiego rozwiązania - 32 znaki do wprowadzenia.
Jesli jesteś maniakiem bezpieczeństwa, możesz zamiast daty, użyć temperatury procka, ilości zajętej pamięci, itp. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Lub w wersji dla mniejszych maniaków - microsekundy wygenerowania kodu. Pamiętaj tylko, że dodawany przez Ciebie kod nie powinien być wyrazem w stylu "haslo" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 165 Pomógł: 0 Dołączył: 14.11.2005 Skąd: London Ostrzeżenie: (0%)
|
Cytat(batman @ 23.06.2007, 17:33:26 )  Możesz to rozwiązać w następujący sposób. Generujesz kod na podstawie daty date('YmdHis') oraz jakiegoś klucza, którego wartość ustalasz Ty. Może to być jakiś długi ciąg złożony z "losowych" znaków, np. adRTFda43sdAQ@#ERa. Następnie traktujesz datę i ten ciąg md5: md5($data.$ciag); i otrzymujesz unikatowe hasło. Wada takiego rozwiązania - 32 znaki do wprowadzenia. Jesli jesteś maniakiem bezpieczeństwa, możesz zamiast daty, użyć temperatury procka, ilości zajętej pamięci, itp. (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) Lub w wersji dla mniejszych maniaków - microsekundy wygenerowania kodu. Pamiętaj tylko, że dodawany przez Ciebie kod nie powinien być wyrazem w stylu "haslo" (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) @batman wiem jak moge wygenerowac taki unikatowy kod jak jednak napisalem chodzi o to zeby kod mogl byc uzyty jeden jedyny raz nie wazne czy to md5 czy np '22222' chodzi o to ze po jego wpisaniu na stronie , uzytkownik zostaje przeniesiony do strony z informacja , jednak jak zamnie strone i bedzie chcial jeszce raz sie zalogowac to ten numer juz go nie wpusci , nr beda unikatami ale jak zrobic ze po jednym uzyciu kodu nikt wiecej nawet osoba ktora dostala ten kod nie bedzie mogla go uzyc - kod ma byc uzywany jeden jedyny raz i niszczony ;/o to chodzilo mi |
|
|
|
andy84 [php/mysql] Kod jednorazowej weryfikacji 23.06.2007, 18:23:46 
batman W takim razie wygenerowane w ten sposób kody zapis... 23.06.2007, 19:42:41 
andy84 Cytat(batman @ 23.06.2007, 18:42:41 )... 23.06.2007, 19:47:22 KCG No to po zalogowaniu wykasuj go z bazy :] 23.06.2007, 19:44:55 batman Pisząc "flaga" mam na myśli pole w bazie... 23.06.2007, 20:06:00 andy84 Cytat(batman @ 23.06.2007, 19:06:00 )... 24.06.2007, 21:35:35  |
|
Aktualny czas: 29.12.2025 - 19:47 |
