Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [skrypt] bezpieczne logowanie
kiamil
post
Post #1





Grupa: Zarejestrowani
Postów: 26
Pomógł: 0
Dołączył: 16.03.2008

Ostrzeżenie: (0%)
-----

Link do dema: DEMO
Link do kodu: CODE

Zapraszam do oceniania, autoryzacja oparta na jednej zmiennej sesyjnej, IMHO unikalny skrypt. Potrzebwałbym też porady dotyczące bezpieczeństwa.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
Cytat
Odstępów nigdy nie robiłem

Pora zacząć. (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif)

Kod
global $_SESSION; global $cfg;

Blah, na chorobę globalizować $_SESSION? Skoro piszesz jakieś skrypty zdobądź chociaż podstawy... (IMG:http://forum.php.pl/style_emoticons/default/dry.gif)

Kod
return sha1(time().$nick);

IMHO trochę za słaby ten token... Masz funkcje generowania liczb pseudolosowych, /dev/urandom, uniqid" title="Zobacz w manualu PHP" target="_manual...
Poza tym, nie wiem, po co podajesz użytkownikowi token...

Kod
<? session_start(); session_regenerate_id(); ?>

A na szto tak?

Kod
md5('adm'.$cfg['salt'])

MD5 za bezpieczne nie jest.

Ogólnie: kod nieczytelny, nic rewelacyjnego.
Go to the top of the page
+Quote Post

Posty w temacie
- kiamil   [skrypt] bezpieczne logowanie   23.12.2008, 19:14:23
- - Babcia@Stefa   Rejestracja i logowanie zwykłe jak wida...   23.12.2008, 20:10:55
- - kiamil   Odstępów nigdy nie robiłem, nie jestem tak zaawans...   23.12.2008, 20:17:02
|- - Babcia@Stefa   Cytat(kiamil @ 23.12.2008, 20:17:02 )...   23.12.2008, 22:44:17
- - SzamanGN   Dla mnie ciekawe rozwiązanie   23.12.2008, 20:17:29
- - kiamil   Coś więcej? Porady dot. bezpieczeństwa? Jeszcze zr...   23.12.2008, 20:18:36
- - pyro   BF?   23.12.2008, 20:54:00
|- - .radex   Cytat(pyro @ 23.12.2008, 20:54:00 ) B...   23.12.2008, 21:23:11
- - pyro   a sorry   23.12.2008, 21:24:26
- - erix   CytatOdstępów nigdy nie robiłem Pora zacząć. Kod...   23.12.2008, 21:52:30
|- - .radex   Cytat(erix @ 23.12.2008, 21:52:30 ) P...   23.12.2008, 23:04:26
- - Kildyt   Skupię się na kodzie. Jak już napisał @.radex: ta...   25.12.2008, 20:26:05
- - l0ud   Cytatprzyjęło się, że zapytania do bazy danych pod...   25.12.2008, 20:56:52
|- - Kildyt   Cytat(l0ud @ 25.12.2008, 22:56:52 ) ....   25.12.2008, 21:04:03
- - Crozin   [PHP] pobierz, plaintext <?phpabdef('UPDATE...   25.12.2008, 22:17:24
- - bim2   Jak już to [PHP] pobierz, plaintext <?phpecho ...   25.12.2008, 23:21:36
- - Crozin   @bim2: jak już to obiekt, nie klasa Można by się...   26.12.2008, 01:23:49
- - lukaszkkk   Dodam tylko, ze zgodnie z podrecznikiem php, jesli...   31.12.2008, 17:55:54

« Następny starszy · Oceny · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 17:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn