Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [www] bazahasel.pl - zapamietywanie hasel, Serwis stworzony w Yii-framework.
zegarmistrz
post
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 1
Dołączył: 7.09.2009

Ostrzeżenie: (0%)
-----


Witam

Jestem twórcą serwisu bazahasel.pl Serwis jest już przetestowany i działa w 100%. Chciałbym poniżej przybliżyć wam zasadę jego działania i czemu wasze hasła będą tam bezpieczne. Serwis został napisany w Yii-framework, który jest dobrą alternatywą dla zend i symfoni.

Link do serwisu: baza haseł

Proces rejestracja:
- Zwykła rejestracja
- Hashowanie z solą(salt) hasła do logowania

Proces dodawania "hasła do innego serwisu":
- Użytkownik się loguje
- Hasło z logowania jest zapamiętywane w zmiennej sesyjnej
- Użytkownik dodaje nowe hasło do innego serwisu
- Dodane hasło jest kodowane AES 256-bit z kluce z zmiennej sesyjnej (hasło do logowania)
- Tak zakodowane hasło do innego serwisu jest zapamiętywane w bazie danych.

W bazie danych są zapamiętane tylko zakodowane hasła które dekodować da się wyłącznie za pomocą hasła do logowania. Nikt nie może, nawet admin zobaczyć hasła użytkownika, ponieważ nie zna hasła użytego do logowania. Dodatkowo wykupiłem certyfikat ssl, który zapewni bezpieczną transmisję danych.

Serwis jest bardzo młody więc przyda się każde wsparcie z waszej strony.
Pozdrawiam Zegarmistrz.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
alegorn
post
Post #2





Grupa: Zarejestrowani
Postów: 341
Pomógł: 40
Dołączył: 23.06.2009

Ostrzeżenie: (0%)
-----


Cytat
danych do logowani (np. do kont bankowych).

popraw ta literowke, a jeszcze lepiej przeredaguj byc moze caly tekst, na troche bardziej czytelny

daj informacje na jakiej zasadzie to dziala, czy tylko jako 'repozytorium' hasel czy tez udostepniasz mozliwosz logowania sie do innych serwisow.

Cytat
Usuwanie hasła:

* Kliknij na "logowanie" w poziomym menu i zaloguj się. Jeżeli nie masz konta w naszym serwisie zarejesruj się.


przeredaguj to, jak mozna chciec usunac haslo, skoro nie masz konta..... ?

opcja przypominania hasla - to iz jej niema - dla mnie mija sie z funkcjonalnoscia serwisu. przemysl to raz jeszcze.

j.
Go to the top of the page
+Quote Post
zegarmistrz
post
Post #3





Grupa: Zarejestrowani
Postów: 5
Pomógł: 1
Dołączył: 7.09.2009

Ostrzeżenie: (0%)
-----


Cytat(alegorn @ 7.09.2009, 14:10:08 ) *
opcja przypominania hasla - to iz jej niema - dla mnie mija sie z funkcjonalnoscia serwisu. przemysl to raz jeszcze.

j.


Przemyślałem to bardzo dokładnie i dorobienie opcji przypominania hasła do logowania jest nie wykonalne.
Hasło do innych serwisów jest kodowane hasłem do logowania. Jeżeli użytkownik zapomni hasło do logowania trzeba by wygenerować mu tymczasowe hasło i podesłać na maila. Ale aby to zrobić trzeba deszyfrować starym hasłem i zaszyfrować nowym (tymczasowym) hasłem. I brak tego starego hasła jest główną przeszkodą.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 11.10.2025 - 09:49