Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]System Autoryzacji - wasze najlepsze spodoby
b_chmura
post
Post #1





Grupa: Zarejestrowani
Postów: 813
Pomógł: 34
Dołączył: 18.03.2007
Skąd: o stamtąd

Ostrzeżenie: (0%)
-----

Witam

Potrzebuje zrobić system autoryzacji. Chciałem się was zapytać jakie są najlepsze sposoby, jak najlepiej się zabezpieczyć przed możliwymi włamami, gdzie i jak przetrzymywać dane ze taki i taki user jest zalogowany?
Interesują mnie tylko najlepsze/najbezpieczniejsze rozwiązania.

Liczę na waszą kreatywność.

Pozdrawiam
Chmura

EDIT
Dotychczas korzystałem z link dziś nie wydaje mi się to najlepszym rozwiązaniem...

Ten post edytował b_chmura 11.09.2007, 19:15:40
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
marcini82
post
Post #2





Grupa: Zarejestrowani
Postów: 190
Pomógł: 1
Dołączył: 20.05.2005
Skąd: Poznań

Ostrzeżenie: (0%)
-----

No to juz zalezy od tego, czy korzystasz z tablicy $_SESSION, czy tez dane na temat sesji wolisz przechowywac w bazie danych.
Baza danych wymaga wiecej zachodu, ale daje wiecej mozliwosci.
Go to the top of the page
+Quote Post
Sedziwoj
post
Post #3





Grupa: Zarejestrowani
Postów: 793
Pomógł: 32
Dołączył: 23.11.2006
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Cytat(marcini82 @ 13.09.2007, 18:44:37 ) *
No to juz zalezy od tego, czy korzystasz z tablicy $_SESSION, czy tez dane na temat sesji wolisz przechowywac w bazie danych.
Baza danych wymaga wiecej zachodu, ale daje wiecej mozliwosci.


Mylisz się, nie wymagają więcej zachodu session_set_save_handler" title="Zobacz w manualu PHP" target="_manual


@b_chmura
Bez sensu, uparłeś się na to hasło w sesji... a robisz prosto logowanie login+hash hasła w bazie -> tak -> w sesji ustawiamy zalogowany=1 i ip=... i porównujemy ip w sesji z tym z którego przychodzi żądanie.
(oczywiście mowa tym jak zalogować użytkownika, nie o logowaniu kiedy, z jakiego adresu itp. itd.)
Go to the top of the page
+Quote Post

Posty w temacie
- b_chmura   [PHP]System Autoryzacji - wasze najlepsze spodoby   11.09.2007, 19:14:46
- - Fixus   hmm na co powinno się zwrócić uwagę: 1. hashowanie...   11.09.2007, 20:27:34
- - chiken   co do przechowywania danych, to przetrzymuje je w ...   12.09.2007, 14:19:17
|- - Prph   Cytat(chiken @ 12.09.2007, 13:19:17 )...   12.09.2007, 15:08:12
- - NuLL   Przechowywanie hasla to czysta glupota bo kto go p...   12.09.2007, 15:24:03
- - qqrq   Ja bym jednak za każdym wejściem na stronę sprawdz...   12.09.2007, 17:25:49
- - b_chmura   a jest taka możliwość żeby ktoś się podszył pod ja...   12.09.2007, 17:31:26
- - qqrq   No właśnie można, aczkolwiek nie jest to takie pro...   12.09.2007, 17:59:49
|- - Prph   Cytat(qqrq @ 12.09.2007, 16:59:49 ) N...   12.09.2007, 22:59:04
- - b_chmura   tak mi się wydawało dlatego czekam na dalsze suges...   12.09.2007, 18:10:37
- - qqrq   Własny hash? Przecież masz md5. Hasha nie odczytas...   12.09.2007, 18:14:25
- - b_chmura   szczerze sie przyznam ze nie znam dokładnej defini...   12.09.2007, 18:28:09
- - qqrq   Rozumiem o co Ci chodzi, ale weź pod uwagę to, że ...   12.09.2007, 19:34:58
- - b_chmura   to nie zabije bazy? jak jej przyjdzie hashowac wsz...   12.09.2007, 19:41:12
- - legorek   O przepraszam, mając hash masz spore szanse odzysk...   12.09.2007, 20:24:10
- - qqrq   legorek => No tak, ja mówiłem o teorii, czyli o...   12.09.2007, 20:45:31
- - qqrq   W tym przypadku wszystko jedno, chodzi o to, żebyś...   13.09.2007, 00:50:38
- - chiken   A wiec dlaczego za kazdym razem sprawdzam czy dana...   13.09.2007, 10:40:26
- - Sedziwoj   Sesja ma dwa czasy życia, jeden pomiędzy odświeżen...   13.09.2007, 11:21:37
- - qqrq   No cóż, temat rzeka, jak widać... W gruncie rzeczy...   13.09.2007, 12:38:33
- - marcini82   Cytat2) Zdobycie przez atakującego identyfikatora ...   13.09.2007, 12:52:06
- - qqrq   Patrz mój poprzedni post. W PEAR::Auth są chyba ws...   13.09.2007, 13:00:20
- - marcini82   Moze i sa, ale wykorzystanie PEAR::Auth w jakiejs ...   13.09.2007, 13:43:18
- - Fixus   @marcini82 - korzystajac z twojego pomyslu i idac ...   13.09.2007, 14:27:33
- - marcini82   No to juz zalezy od tego, czy korzystasz z tablicy...   13.09.2007, 17:44:37
|- - Sedziwoj   Cytat(marcini82 @ 13.09.2007, 18:44:3...   13.09.2007, 19:13:20
- - b_chmura   Czyli tak: Gdy użytkownik się loguje jego login o...   13.09.2007, 19:02:12
- - marcini82   @Sedziwoj No moze to nie jest jakas magia, ale w ...   13.09.2007, 20:36:21
- - qqrq   Zgadzam się z kolegą wyżej co do możliwego zminima...   14.09.2007, 06:16:32
- - radex_p   nie wiem czy to już było bo nie przeczytałem całeg...   14.09.2007, 12:50:36
- - Blodo   Pamietajcie tylko ze jesli chodzi o dane sesyjne w...   14.09.2007, 15:07:39
- - Nattfarinn   Właściwie, ja w zmiennych sesyjnych (umi...   19.09.2007, 20:50:22

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 6.10.2025 - 05:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn