Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Prosty token, Jak zabezpieczyc
ArthaS_Delano
post
Post #1





Grupa: Zarejestrowani
Postów: 38
Pomógł: 0
Dołączył: 13.09.2007

Ostrzeżenie: (0%)
-----

Witam (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Zrobilem sobie najprostszy mozliwy token.. Robie sobie losowanie liczby od 1000 do 9999 i zapisuje do zmiennej.. Uzytkownik ma ten kod ze zmiennej przepisac do formularza.. I wtedy porownuje czy obie liczby sa takie same.. Mam tylko pytanie czy taki banalny token jest bezpieczny.. ? Czy robot moze jakos to ominac, odczytac co wylosowalem lub cos takiego ? Nie znam sie na tego typu zabezpieczeniach dlatego pytam tutaj a chcialem ominac korzystanie z gotowych tokenow z netu.. Dla mnie wydaje to sie bezpieczne ale moze ktos mi wytknie czy cos moze jednak pojsc nie tak ?

Z gory dziekuje za pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

PS. Czy token jest na tyle wystarczajacym zabezpieczeniem zeby odpuscic sobie aktywacje email ?

Ten post edytował ArthaS_Delano 18.02.2008, 22:51:09
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
potreb
post
Post #2





Grupa: Zarejestrowani
Postów: 1 568
Pomógł: 192
Dołączył: 7.03.2005
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Aktywacja email, to tylko potwierdzenie adresu email, funkcja przydatna, aczkolwiek niekonieczna, skoro tak ci zależy na tokenie to przy okazji powinno ci zależeć na kodzie żeby nie był dziurawy.
Go to the top of the page
+Quote Post

Posty w temacie
- ArthaS_Delano   [php] Prosty token   18.02.2008, 22:47:58
- - qrees   Cytat(ArthaS_Delano @ 18.02.2008, 22:47...   18.02.2008, 22:54:03
- - ArthaS_Delano   Kod pokazuje sie jako tekst: Przepisz k...   18.02.2008, 22:56:07
- - kszychu   Takie zabezpieczenie to żadne zabezpieczenie. Robo...   18.02.2008, 22:58:27
- - ArthaS_Delano   A jesli bym dal z 5 obrazkow z 5 roznymi kodami ro...   18.02.2008, 23:04:13
|- - qrees   Cytat(ArthaS_Delano @ 18.02.2008, 23:04...   18.02.2008, 23:07:30
- - kszychu   Kolego, google nie gryzą. Poszukaj sobie informacj...   18.02.2008, 23:06:14
- - potreb   Zrób np taki coś: Wpisz sume: 4+6 do inputa, bedzi...   18.02.2008, 23:06:25
- - ArthaS_Delano   Znalazlem w miare przystepny token http://webmade...   18.02.2008, 23:18:50
- - potreb   Aktywacja email, to tylko potwierdzenie adresu ema...   18.02.2008, 23:23:26
- - ArthaS_Delano   Nie wiem czy dobrze Cie zrozumialem jesli chodzi o...   18.02.2008, 23:27:21
- - potreb   Masz np tak: [PHP] pobierz, plaintext <?php$s =...   18.02.2008, 23:33:55
- - kszychu   [PHP] pobierz, plaintext <?php$linia = "Do...   18.02.2008, 23:42:53
- - phpion   @potreb: Twoje rozwiązanie jest tak proste co nies...   18.02.2008, 23:45:00
- - potreb   Jeszcze nie spotkałem się z botem który nauczył si...   19.02.2008, 00:25:07
|- - nowotny   Cytat(potreb @ 19.02.2008, 00:25:07 )...   19.02.2008, 01:50:31
- - vokiel   Moim zdaniem takie działanie (a przynajmniej tekst...   19.02.2008, 10:38:03
- - kuxma   A może napisalibyście jakiś token "trudny...   16.07.2010, 20:34:29
- - H4eX   Cytat(kuxma @ 16.07.2010, 21:34:29 ) ...   16.07.2010, 20:55:07
- - kapuch   Cytat(H4eX @ 16.07.2010, 21:55:07 ) a...   16.07.2010, 21:04:33

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 13:00
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn