 [php mysql] Zaawansowane logowanie |
| [php mysql] Zaawansowane logowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 51 Pomógł: 1 Dołączył: 4.11.2006 Ostrzeżenie: (0%) 
 |
Witam!
Właśnie zabieram się za stronę na której będzie logowanie do panelu i potrzebuje stworzyć skrypt odporny na wszystkie ataki (niestety nie mogę wykorzystać szyfrowania). Chciałbym się w związkyu z tym dowiedzieć od was jakie znacie metody włamywania się, a co za tym idzie zabezpieczania logowania. Z tego co narazie wymyśliłem to po zalogowaniu generuje jakiś klucz umieszczam go w bazie w sesji a następnie porównuje, dodatkowo sprawdzm ip czy jest takie samo od poczatku Z góry dzięki za wskazówki |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 116 Pomógł: 119 Dołączył: 10.05.2005 Skąd: Poznań Ostrzeżenie: (0%)
|
Bezpieczne logowanie bez SSL
Cytat(ujex @ 19.07.2007, 11:06:06 )  niestety nie mogę wykorzystać szyfrowania ... tak to tylko w Erze. Piszesz że po zalogowaniu coś tam wpisujesz do bazy... tylko, że nie pomyślałeś, że to logowanie idzie niezaszyfrowane poprzez POSTa (lub GETa nie wiem jak u Ciebie). I w bardzo prostu spobób można to podsłuchać najprostszym sniferem. Aby przed tym się zabezpieczyć proponuję zaszyfrować (przed wysłaniem w JavaScript) haslo (w sumie login też można) jakimś asynchronicznym algorytmem (np: RSA). i zdekodować to po stronie PHP potem dopiero zachaszować... i do bazy. Cobyś nie wymyślił pamiętaj: Co jedna osoba zakręci, znajdzie się taka, która to potrafi odkręcić. Czyli, że nigdy nie da się stworzyć skryptu, który jest... Cytat(ujex @ 19.07.2007, 11:06:06 ) ... odporny na wszystkie ataki
|
|
|
|
ujex [php mysql] Zaawansowane logowanie 19.07.2007, 12:06:06 
Louner Temat: Bezpieczenstwo skryptow PHP
Prosze. 19.07.2007, 12:13:40 ujex Dzięki Cezar708 z tym szyfrowaniem to jeszcze prze... 19.07.2007, 12:54:23 
delfinium Ja kiedyś spróbowałem takiej metody. Przy logowani... 19.07.2007, 13:37:31  |
|
Aktualny czas: 6.10.2025 - 03:23 |
