Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Hasła jednorazowe
Danone
post
Post #1





Grupa: Zarejestrowani
Postów: 169
Pomógł: 16
Dołączył: 18.10.2006
Skąd: Olsztyn/Wrocław

Ostrzeżenie: (0%)
-----

Witam Was,

Chciałbym się poradzić w jaki sposób rozwiązalibyście hasła jednorazowe tak jak w bankach internetowych? Ja np myślałem o przechowywaniu takich haseł w tablicy i losowo wybierać numer hasła i prosić o wpisanie przy autoryzacji... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wiem, że to jest mało bezpiecznie ponieważ jest to jawnie zapisane w skrypcie... ale może macie jakieś inne pomysły?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Kartę kodów jednorazowych można by rozwiązać w następujący sposób

Tabela w bazie danych z polami:
IDuzytkownika
IDkarty - id aktualnie aktywnej karty
numerPola - na mojej karcie kodów jest takich 40
wartosc - np. 651349
wykorzystane - 0 - nie, 1 - tak

Wykonując jakąś "ważną" operację prosisz o podanie wartości z najbliższego wolnego pola:
[SQL] pobierz, plaintext 
  1. SELECT numerPola, wartosc FROM kartyKodow WHERE IDuzytkownika = 123 AND IDkarty = 0000156467 AND wykorzystane = 0 ORDER BY numerPola ASC LIMIT 1 ;
[SQL] pobierz, plaintext


Potem wystarczy już tylko sprawdzić:
[PHP] pobierz, plaintext 
  1. <?
  2.  
  3. if($_POST['kodZFormularza'] == $row['wartosc']){
  4.   //wykonanie danej operacji
  5.   //zdezaktywowanie 1 kodu
  6. }else{
  7.   //blad
  8. }
  9.  
  10. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post

Posty w temacie
- Danone   Hasła jednorazowe   5.04.2008, 21:32:50
- - Sadu2   Dołączam się do postu wyżej.   5.04.2008, 22:16:47
- - Crozin   Kartę kodów jednorazowych można by rozwiązać w nas...   6.04.2008, 00:09:11
- - Zbłąkany   IMHO bez sensu, lepiej użyć CAPTCHA lub Asirra   6.04.2008, 10:20:59
- - Moli   @Zbłąkany - Captcha jeszcze ale Asirra jest chyba ...   6.04.2008, 13:06:11
- - Danone   Nad takim rozwiązaniem myślałem, które podał Croni...   6.04.2008, 15:19:20
- - Moli   Kody musisz gdzieś przechowywać. Będzie to dużo be...   6.04.2008, 17:20:56
- - ucho   Listę haseł jednorazowych można trzymać w dość cie...   7.04.2008, 09:19:36

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 12:35
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn