 [php] kilka pytan |
| [php] kilka pytan |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%) 
 |
Witam
Mam kilka pytan. 1. Co uzywac, ereg czy eregi i dlaczego (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) 2. Czy bedzie wieksze bezpieczenstwo hasel jesli zastosuje md5 i: podziele zhaszowane haslo na pol, z dwoch polowek odejme po 3 znaki na koncu, dodam kombinacje znakow z maila (np. od 1-4 litery maila), polacze ostatecznie druga polowke + kombinacja z maila + pierwsza polowka. Ochronie dzieki temu hasla, jesli w najgorszym wypadku ktos dostanie sie do bazy ? 3. Czy zastosowac ta sama technike do przechowania hasla w cookies - czy inna ? 4. W jednym miejscu mam warunek: Kod if($_SESSION['zalogowano'] == "tak") { (czyli czy uzytkownik jest zalogowany)To czy haker moglby w jakis sposob zmienic SESSION['zalogowano'] na "tak"(gdy nie jest zalogowany) ? Czy moze tylko odczytac jaka wartosc jest w tej zmiennej ? Za odp. z gory dziekuje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 267 Pomógł: 36 Dołączył: 8.08.2008 Ostrzeżenie: (0%)
|
Cytat Nie da się tego odkodować A brute force ? Ale tak czy inaczej watpie zeby komus zalezalo na haslach, chociaz niektorzy maja takie same na maila... Chce aby uzytkownik mogl zaznaczyc opcje "Zapamietaj", nie mam zadnego pomyslu jak by to zrobic aby hasla nie bylo w cookies. |
|
|
|
*OuTSideR* [php] kilka pytan 11.01.2009, 11:28:34 
decha-design Cytat(*OuTSideR* @ 11.01.2009, 11:28... 11.01.2009, 11:34:30 decha-design To na pewno nie na sesjach ... był juz taki temat.... 11.01.2009, 11:48:41 *OuTSideR* W Manualu znalazlem to o soli:
Kod$hash = md5... 11.01.2009, 12:11:58 decha-design a jak ktoś ma zmienne IP? co wtedy? 11.01.2009, 12:18:27 pinochet Cytat(decha-design @ 11.01.2009, 11... 11.01.2009, 17:38:27 
*OuTSideR* z tym IP to nie pomyslalem.
Jesli chodzi o sesje ... 12.01.2009, 17:12:05  |
|
Aktualny czas: 18.10.2025 - 07:06 |
