[php] kilka pytan Opcje

[outsider]

Witam

Mam kilka pytan. 

1. Co uzywac, ereg czy eregi i dlaczego (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

2. Czy bedzie wieksze bezpieczenstwo hasel jesli zastosuje md5 i: podziele zhaszowane haslo na pol, z dwoch polowek odejme po 3 znaki na koncu, dodam kombinacje znakow z maila (np. od 1-4 litery maila), polacze ostatecznie druga polowke + kombinacja z maila + pierwsza polowka. Ochronie dzieki temu hasla, jesli w najgorszym wypadku ktos dostanie sie do bazy ?

3. Czy zastosowac ta sama technike do przechowania hasla w cookies - czy inna ?

4. W jednym miejscu mam warunek:

Kod

if($_SESSION['zalogowano'] == "tak") {

(czyli czy uzytkownik jest zalogowany)

To czy haker moglby w jakis sposob zmienic SESSION['zalogowano'] na "tak"(gdy nie jest zalogowany) ? Czy moze tylko odczytac jaka wartosc jest w tej zmiennej ?

Za odp. z gory dziekuje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[decha-design]

To na pewno nie na sesjach ... był juz taki temat. Robisz ciasteczko ...

[PHP] pobierz, plaintext 
<?php
setcookie("LoggedIn", true, time()+60*60*24);
?>
[PHP] pobierz, plaintext 

po 1 dniu ciasteczko szlag trafi =)

I później sprawdzasz czy użytkownik jest zalogowany, jeżeli nie to sprawdzasz czy istniej ciasteczko

[PHP] pobierz, plaintext 
<?php
if($_COOKIE['LoggedIn'] == true)
?>
[PHP] pobierz, plaintext 

... jeżeli true to logujesz, jeżeli nie to formularz ...

A co do haseł, to nie musisz się tak męczyć, możesz dorobić tzw. sól ...

[PHP] pobierz, plaintext 
<?php
$password = 'dupa';
$salt = 'SALT_';
$password .= $password + $salt;
$password = md5($password);
?>
[PHP] pobierz, plaintext 

czy jakoś tak ...

Ten post edytował decha-design 11.01.2009, 11:50:49