[php] kilka pytan Opcje

[outsider]

Witam

Mam kilka pytan. 

1. Co uzywac, ereg czy eregi i dlaczego (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)

2. Czy bedzie wieksze bezpieczenstwo hasel jesli zastosuje md5 i: podziele zhaszowane haslo na pol, z dwoch polowek odejme po 3 znaki na koncu, dodam kombinacje znakow z maila (np. od 1-4 litery maila), polacze ostatecznie druga polowke + kombinacja z maila + pierwsza polowka. Ochronie dzieki temu hasla, jesli w najgorszym wypadku ktos dostanie sie do bazy ?

3. Czy zastosowac ta sama technike do przechowania hasla w cookies - czy inna ?

4. W jednym miejscu mam warunek:

Kod

if($_SESSION['zalogowano'] == "tak") {

(czyli czy uzytkownik jest zalogowany)

To czy haker moglby w jakis sposob zmienic SESSION['zalogowano'] na "tak"(gdy nie jest zalogowany) ? Czy moze tylko odczytac jaka wartosc jest w tej zmiennej ?

Za odp. z gory dziekuje (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

[outsider]

z tym IP to nie pomyslalem.

Jesli chodzi o sesje i cookies.
1. Czy haker moglby przechwycic od kogos sesje lub cookies ?

Z sesja jest problem rozwiazany bo mozna w sesje wsadzic jakas kombinacje znakow + IP zalogowanego i md5(). Porownojac widzimy czy ktos ma sesje z nie tego IP - przy zmiennych IP bedzie trzeba sie zalogowac jeszcze raz, ale to sie zdarza bodajze 1 na dzien.
Z cookies nie wiem, bo zamierzam trzymac w nim jakis ciag znakow ktory jest w bazie danych, porownojac cookies z baza widzimy do kogo nalezy i od razu ta osobe logujemy, tylko gdy ktos sobie takie cookies "podpierdzieli" ? (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) Moze ma ktos jakis pomysl ? Czy jest to nieuniknione ?

Ten post edytował *OuTSideR* 12.01.2009, 17:12:56