Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> koncepcja logowania
wojtekr
post
Post #1





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 15.10.2003

Ostrzeżenie: (0%)
-----

Witam, czy możecie się odnieść do następującej koncepcji logowania (mysql)
w bazie mysql przechowywane są informację na temat tego kto może się logować do bazy właściwej(aplikacji) i w jakich tabelach może robić określone zmiany, natomiast w bazie właściwej przechowywane są wszystkie inne informację taki jak imie, nazwisko itp. dzieki temu nie ma przesyłnia hasła otwartym tekstem, a zabezpieczenie nie jest tylko zabezpieczeniem systemowym? Bo tak zrozumiałem z koncepcji logowania do bazy mysql jednym userem (z pliku konf) a login jest rozrużniany z tabeli z bazy własciwej (aplikacji)
wojtekr
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
wojtekr
post
Post #2





Grupa: Zarejestrowani
Postów: 13
Pomógł: 0
Dołączył: 15.10.2003

Ostrzeżenie: (0%)
-----

Może jeszcze raz napiszę o co mi chodzi. Z tego co wiem normalny system logowania polega na wpisaniu do pliku php loginu i hasła jednego konta- niestety jest to otwarty tekst. Tylko prawa dostępu zabezpieczają podgląd tego loginu i hasla. Natomiast login urzytkownika służy do określenia go w bazie APLIKACJA na potrzeby aplikacji. Oczywiście jest tam sprawdzany password, ale jak by ktoś złamał zabezpieczenia systemowe (plik php ma R dla Apache) to podejrzy login i hasło i może dowolnie grzebać w bazie aplikacja.
Pytanie jest takie: W jakich bazach powinno być sprawdzane haslo i login i w jakich bazach należy trzymać dane o urzytkownikach?
dzięki
Go to the top of the page
+Quote Post

Posty w temacie
- wojtekr   koncepcja logowania   15.01.2004, 11:54:09
- - It's_me   nic nie rozumiem ... prosze o sprecyzowanie proble...   15.01.2004, 12:19:54
- - scanner   Logowanie -> sprawdzanie loginA -> pobranie ...   15.01.2004, 12:22:42
- - wojtekr   logowanie cd   15.01.2004, 12:28:58
- - scanner   i co z tego? Wystarczy że złamię loginA i loginB s...   15.01.2004, 12:30:36
- - wojtekr   cd   15.01.2004, 13:17:16
- - Foxx   Przecież wystarczy wyhaszować hasło w bazie. Nikt ...   15.01.2004, 15:11:04
- - spenalzo   Ke? Gdzie trzymać? W bazei danych. O co Ci chodzi...   15.01.2004, 19:08:40
- - Mariusz(P)   Jak masz bazę nap. USER i wpisujesz do niej hasło ...   16.01.2004, 09:53:00

« Następny starszy · MySQL · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 2.10.2025 - 21:39
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn