 Hasła jednorazowe |
| Hasła jednorazowe |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 169 Pomógł: 16 Dołączył: 18.10.2006 Skąd: Olsztyn/Wrocław Ostrzeżenie: (0%) 
 |
Witam Was,
Chciałbym się poradzić w jaki sposób rozwiązalibyście hasła jednorazowe tak jak w bankach internetowych? Ja np myślałem o przechowywaniu takich haseł w tablicy i losowo wybierać numer hasła i prosić o wpisanie przy autoryzacji... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wiem, że to jest mało bezpiecznie ponieważ jest to jawnie zapisane w skrypcie... ale może macie jakieś inne pomysły? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 300 Pomógł: 32 Dołączył: 31.07.2006 Ostrzeżenie: (0%)
|
Listę haseł jednorazowych można trzymać w dość ciekawy sposób - w postaci jednego hasła (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Najpierw generujemy 20 haseł czymś w stylu następne= substr(sha256(salt(np. numer konta)+poprzednie)) i zwracamy użytkownikowi w odwrotnej kolejności, w bazie zapamiętujemy tylko ostatnie. Kiedy user wykonuje operacje sprawdzamy czy jego hasło po podstawieniu do wzoru da nam to co mamy w bazie, jeśli tak to zezwalamy na operacje i zapamiętujemy to hasło w bazie.
Spora oszczędność miejsca ale nie da się żądać kolejnych haseł z listy jeśli user nie poda poprawnego poprzedniego. |
|
|
|
Danone Hasła jednorazowe 5.04.2008, 21:32:50 
Sadu2 Dołączam się do postu wyżej. 5.04.2008, 22:16:47 Crozin Kartę kodów jednorazowych można by rozwiązać w nas... 6.04.2008, 00:09:11 Zbłąkany IMHO bez sensu, lepiej użyć CAPTCHA lub Asirra 6.04.2008, 10:20:59 Moli @Zbłąkany - Captcha jeszcze ale Asirra jest chyba ... 6.04.2008, 13:06:11 Danone Nad takim rozwiązaniem myślałem, które podał Croni... 6.04.2008, 15:19:20 Moli Kody musisz gdzieś przechowywać. Będzie to dużo be... 6.04.2008, 17:20:56  |
|
Aktualny czas: 8.10.2025 - 09:33 |
