Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] czy to bezpieczne odrazu podać w $_SESSION['user'], nazwę użytkownika zamiast wartości zmiennej?
hiszpanespaniol
post
Post #1





Grupa: Zarejestrowani
Postów: 213
Pomógł: 39
Dołączył: 7.04.2008
Skąd: 3city

Ostrzeżenie: (0%)
-----

zalogować może się tylko jeden użytkownik i tylko z jednym hasłem. bez możliwości zmiany tych parametrów (ja je ustawiam raz na zawsze). Nie chcę więc tworzyć osobnego pliku z tymi parametrami (szyfrowanymi lub nie).

Pytanie brzmi, czy bezpiecznie jest zrobić taki skrypt?

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_SESSION['kim_jestem']) && $_SESSION['kim_jestem'] == jasio) {
  3. echo "
  4.  zalogowany jako " .$_SESSION['kim_jestem']. "<br> <a href=\"wyloguj.php\">wyloguj</a>
  5. ";
  6. }
  7. else
  8. {
  9. header("Location:logowanie.php");
  10. }
  11. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Crozin
post
Post #2





Grupa: Zarejestrowani
Postów: 6 476
Pomógł: 1306
Dołączył: 6.08.2006
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Bo jeżeli hasło jest bezpieczne (czyt.: długie, zawiera litery (duże i małe), cyfry, znaki) to "złamanie" go brute-forcem może potrwać na tyle długo, że potencialny "włamywacz" zrezygnuje. Ale z drugiej strony - mając dostęp do pliku, będzie mieć prawdopodobnie dostęp do zapisu i sobie poprostu zmieni to hasło (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post

Posty w temacie
- hiszpanespaniol   [PHP] czy to bezpieczne odrazu podać w $_SESSION['user']   22.05.2008, 22:58:02
- - Crozin   Trochę bezpieczniej było by porównywać hashe:[PHP]...   22.05.2008, 23:02:40
- - hiszpanespaniol   wiem, że "trochę". bo skoro ktoś już się...   22.05.2008, 23:09:37
- - Crozin   Bo jeżeli hasło jest bezpieczne (czyt.: długie, za...   22.05.2008, 23:17:03
- - hiszpanespaniol   nadal nie wiem, czy takie rozwiązanie (to z tematu...   23.05.2008, 00:30:53
- - radex_p   nazwę usera możesz podać bez haszowania, ale pod w...   23.05.2008, 09:48:49
- - hiszpanespaniol   z tej rozmowy wnioskuję: to rozwiązanie JEST bez...   23.05.2008, 10:24:43
- - radex_p   MD5 nie szyfruje, tylko haszuje. MD5 nie mo...   23.05.2008, 10:33:58
- - hiszpanespaniol   no to świetnie czyli właściwie mając nawet ten ci...   23.05.2008, 14:13:10
- - pyro   Cytat(hiszpanespaniol @ 22.05.2008, 23:58...   23.05.2008, 14:24:55
- - radex_p   jest ok. Ja generalnie robię to podobnie: jedna s...   23.05.2008, 14:54:34
- - hiszpanespaniol   to ja może podam całość jaką teraz mam, żeby nie b...   23.05.2008, 15:01:43

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 09:43
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn