[PHP] czy to bezpieczne odrazu podać w $_SESSION['user']

[PHP] czy to bezpieczne odrazu podać w $_SESSION['user'], nazwę użytkownika zamiast wartości zmiennej?

hiszpanespaniol Zobacz profil	22.05.2008, 22:58:02 Post #1
Grupa: Zarejestrowani Postów: 213 Pomógł: 39 Dołączył: 7.04.2008 Skąd: 3city Ostrzeżenie: (0%)	zalogować może się tylko jeden użytkownik i tylko z jednym hasłem. bez możliwości zmiany tych parametrów (ja je ustawiam raz na zawsze). Nie chcę więc tworzyć osobnego pliku z tymi parametrami (szyfrowanymi lub nie). Pytanie brzmi, czy bezpiecznie jest zrobić taki skrypt? [PHP] pobierz, plaintext <?php if (isset($_SESSION['kim_jestem']) && $_SESSION['kim_jestem'] == jasio) { echo " zalogowany jako " .$_SESSION['kim_jestem']. "<br> <a href=\"wyloguj.php\">wyloguj</a> "; } else { header("Location:logowanie.php"); } ?> [PHP] pobierz, plaintext

Odpowiedzi

hiszpanespaniol Zobacz profil	23.05.2008, 14:13:10 Post #2
Grupa: Zarejestrowani Postów: 213 Pomógł: 39 Dołączył: 7.04.2008 Skąd: 3city Ostrzeżenie: (0%)	no to świetnie (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) czyli właściwie mając nawet ten ciąg: [PHP] pobierz, plaintext <?php 4ea19358f71379f9bd8fe8e1708812fc ?> [PHP] pobierz, plaintext który jest zahaszowanym hasłem, ewentualnemu cracker'owi nie uda się szybko odgadnąć że to "jasio". w skrypcie "zalogowaność" sprawdzam więc tak: [PHP] pobierz, plaintext <?php if (isset($_SESSION['kim_jestem']) && md5($_SESSION['kim_jestem']) == '4ea19358f71379f9bd8fe8e1708812fc') { echo "<b>Witaj: </b>".$_SESSION['user']; } ?> [PHP] pobierz, plaintext Niema w moim przypadku potrzeby zapisu danych gdziekolwiek oprócz wnętrza skryptu, a nawet tam "jasio" (czyli hasło) jest haszowany. Jak widać w kodzie powyżej "kim_jestem" nie jest loginem. Jest hasłem. Zrobiłem tak dlatego, ze login wyskakiwał w formularzu logowania po kliknięciu w puste pole (podpowiedź przeglądarki), z hasłem się tak nie dzieje. Teraz już jest bezpiecznie (md5 hasła służy do weryfikacji bycia zalogowanym). Poprawcie mnie jeśli popełniam jakiś ideologiczny błąd typu "nigdy nie weryfikuj za pomocą hasła"

Posty w temacie

hiszpanespaniol [PHP] czy to bezpieczne odrazu podać w $_SESSION['user'] 22.05.2008, 22:58:02

Crozin Trochę bezpieczniej było by porównywać hashe:[PHP]... 22.05.2008, 23:02:40

hiszpanespaniol wiem, że "trochę". bo skoro ktoś już się... 22.05.2008, 23:09:37

Crozin Bo jeżeli hasło jest bezpieczne (czyt.: długie, za... 22.05.2008, 23:17:03

hiszpanespaniol nadal nie wiem, czy takie rozwiązanie (to z tematu... 23.05.2008, 00:30:53

radex_p nazwę usera możesz podać bez haszowania, ale pod w... 23.05.2008, 09:48:49

hiszpanespaniol z tej rozmowy wnioskuję: to rozwiązanie JEST bez... 23.05.2008, 10:24:43

radex_p MD5 nie szyfruje, tylko haszuje. MD5 nie mo... 23.05.2008, 10:33:58

hiszpanespaniol no to świetnie czyli właściwie mając nawet ten ci... 23.05.2008, 14:13:10

pyro Cytat(hiszpanespaniol @ 22.05.2008, 23:58... 23.05.2008, 14:24:55

radex_p jest ok. Ja generalnie robię to podobnie: jedna s... 23.05.2008, 14:54:34

hiszpanespaniol to ja może podam całość jaką teraz mam, żeby nie b... 23.05.2008, 15:01:43

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 17.10.2025 - 15:27

Hosting zapewnia

Forum PHP.pl