 [PHP]Jak zabezpieczyć logowanie |
| [PHP]Jak zabezpieczyć logowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 729 Pomógł: 346 Dołączył: 4.04.2009 Ostrzeżenie: (0%) 
 |
Czy ktoś mógłby mnie nakierować na tutorial w którym przedstawiono by mechanizm logowania z zabezpieczeniem, że jeżeli ktoś się loguje z innej przeglądarki/adresu ip to następuje wylogowanie (usunięcie sesji) we wszystkich pozostałych przeglądarkach/adresach?
Czyli sytuacja wygląda tak loguje się używając firefoxa, coś robię. wchodzę na stronę przez opere (loguje się oczywiście na to samo konto) i następuje wylogowanie w firefoksie. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 207 Pomógł: 18 Dołączył: 12.04.2009 Skąd: Rypin Ostrzeżenie: (0%)
|
A o sesjach i cookies to wy nie słyszeliście?
Cytat Ja zrobiłbym to tak: Przy logowaniu uzytkownika do bazy dopisujemy godzinę jego zalogowania. Następnie dodajemy tą godzinę do zmiennej, lub przekazujemy w adresie. Potem na stronie dodajemy if'a sprawdzającego czy godzina z bazy jest identyczna z tą w zmiennej. Jeżeli jest inna, to znaczy, że ktoś inny zalogował się na to konto. Albo ta sama osoba wylogowała się, bo była w kafejce i przyszła do domu, po czym znów chciała się zalogować... Cytat W łatwy sposób można się pod kogoś podszyć, ale już mam pomysł zapiszę w bazie ip logowania i przeglądarkę i będę sprawdzał czy się nie zmienia. I ta sama sytuacja jak i powyżej... użytkownicy neostrady mają zmienne IP, a wielu użytkowników takich jak ja np. korzysta z kilku przeglądarek http://webhosting.pl/Jak.zrobic.w.PHP.system.logowania Naturalnie logowanie na samych sesjach i cookies nie są całkowicie bezpieczne, ale na pewno to lepsze niż te wasze metody (IMG:style_emoticons/default/biggrin.gif) . Większe serwisy internetowe, aby zapewnić bezpieczeństwo stosują protokoły ssl(czyli protokoły szyfrowane, darmowy to openSSL - więcej info w manualu php) Ten post edytował emtiej 31.01.2010, 14:43:59 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 678 Pomógł: 124 Dołączył: 26.09.2009 Ostrzeżenie: (0%)
|
Cytat(emtiej @ 31.01.2010, 14:42:50 )  I ta sama sytuacja jak i powyżej... użytkownicy neostrady mają zmienne IP, a wielu użytkowników takich jak ja np. korzysta z kilku przeglądarek IMHO nie masz racji. Zabezpieczenia logowania powinny chronić przed tzw. przechwyceniem sesji i zapisywanie ip i przeglądarki logującego się użytkownika i sprawdzanie ich na bieżąco jest na to najlepszym sposobem. Piszę w ten sposób bo wydaje mi się, że chcecie jakimś cudem zezwolić na logowanie tylko prawowitemu użytkownikowi nawet jeśli inna osoba zna jego hasło a to że ktoś go nie potrafi upilnować, wszędzie ma takie same i nigdy go nie zmienia to już nie problem administratora/webmastera. |
|
|
|
lobopol [PHP]Jak zabezpieczyć logowanie 31.01.2010, 14:08:40 
DiH Ja zrobiłbym to tak:
Przy logowaniu uzytkownika do... 31.01.2010, 14:25:25 lobopol W łatwy sposób można się pod kogoś podszyć, ale ju... 31.01.2010, 14:28:56 DiH CytatAlbo ta sama osoba wylogowała się, bo była w ... 31.01.2010, 14:57:28 lobopol Ok cały mechanizm logowania mam zrobiony, teraz st... 31.01.2010, 15:16:38 scorpion_1982 Cytat(emtiej @ 31.01.2010, 14:42:50 )... 7.02.2010, 12:12:47 
bełdzio http://www.beldzio.com/kategoria/bezpieczenstwo/lo... 7.02.2010, 14:52:12  |
|
Aktualny czas: 7.10.2025 - 19:20 |
