Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> User Agent i adres IP dobre zabezpeiczenie?!
Mateusz Bogolubo...
post
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 22.09.2007
Skąd: Olkusz/Kraków

Ostrzeżenie: (0%)
-----

Chciałbym oprzeć bezpieczeństwo skryptu m.in. o informacje o User Agent i adres IP. Wiem, że jest możliwość zmiany tychże informacji i nie jest to jednoznaczne identyfikowanie użytkownika.

Jednak nie na tym problem polega. Bardziej intryguje mnie to czy np. firewall lub inne podobne oprogramowanie/urządzenie zmienia te informacje za każdym wysłaniem żądania.

Nie chciałbym po prostu, aby użytkownik za każdym razem został wylogowany, ponieważ dane te ulegają zmianie.

PS. Zmiana adresu IP po wyłączeniu i ponownym włączeniu komputera nie jest problemem.


--------------------
Redaktor i właściciel serwisu webmade.org.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Mateusz Bogolubo...
post
Post #2





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 22.09.2007
Skąd: Olkusz/Kraków

Ostrzeżenie: (0%)
-----

Cytat
Jeśli przechowujesz w bazie informacje o logowaniu – data, ip etc, to możesz zrobić skrót md5 z tych informacji, zachować go jako zmienną sesyjną i u użytkownika jako ciasteczko. Później sprawdzać, czy dane się zgadzają.


Ale jeśli dane się zmieniają (o czym była mowa wyżej) to i tak nie ma sensu tego robić.

Zastanawiam się jeszcze ile można poświecić dla bezpieczeństwa. Czy utrudnienie rejestracji jakiejś części użytkownikom będzie dobrym rozwiązaniem (powiedzmy, że coś za coś)? Wiem, że brak obsługi cookies też uniemożliwi logowanie się przy mojej implementacji.

Ten post edytował Mateusz Bogolubow 26.09.2008, 20:59:40


--------------------
Redaktor i właściciel serwisu webmade.org.
Go to the top of the page
+Quote Post

Posty w temacie
- Mateusz Bogolubow   User Agent i adres IP dobre zabezpeiczenie?!   26.09.2008, 13:37:01
- - michalkjp   Cytat(Mateusz Bogolubow @ 26.09.2008, 14...   26.09.2008, 17:47:26
- - Mateusz Bogolubow   CytatTak z czystej ciekawości – co masz na m...   26.09.2008, 19:41:02
|- - michalkjp   Cytat(Mateusz Bogolubow @ 26.09.2008, 20...   26.09.2008, 20:14:00
- - l0ud   Istnieją takie łącza, w których IP zmienia się co ...   26.09.2008, 19:47:24
- - Mateusz Bogolubow   W takim razie jakie dane mogą jeszcze identyf...   26.09.2008, 19:52:20
- - Mateusz Bogolubow   CytatJeśli przechowujesz w bazie informacje o...   26.09.2008, 20:57:22
|- - michalkjp   Chodziło mi o coś takiego: użytkownik się loguj...   26.09.2008, 21:14:18
- - Mateusz Bogolubow   CytatCiekawe. Mógłbyś podać jakieś szczegóły co za...   27.09.2008, 08:51:38

« Następny starszy · Komputery i oprogramowanie · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 13:12
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn