 [PHP]Jak zabezpieczyć logowanie |
| [PHP]Jak zabezpieczyć logowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 729 Pomógł: 346 Dołączył: 4.04.2009 Ostrzeżenie: (0%) 
 |
Czy ktoś mógłby mnie nakierować na tutorial w którym przedstawiono by mechanizm logowania z zabezpieczeniem, że jeżeli ktoś się loguje z innej przeglądarki/adresu ip to następuje wylogowanie (usunięcie sesji) we wszystkich pozostałych przeglądarkach/adresach?
Czyli sytuacja wygląda tak loguje się używając firefoxa, coś robię. wchodzę na stronę przez opere (loguje się oczywiście na to samo konto) i następuje wylogowanie w firefoksie. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 15 Pomógł: 1 Dołączył: 10.12.2007 Skąd: Nowy Sącz Ostrzeżenie: (0%)
|
Cytat(emtiej @ 31.01.2010, 14:42:50 )  A o sesjach i cookies to wy nie słyszeliście? http://webhosting.pl/Jak.zrobic.w.PHP.system.logowania Naturalnie logowanie na samych sesjach i cookies nie są całkowicie bezpieczne, ale na pewno to lepsze niż te wasze metody (IMG:style_emoticons/default/biggrin.gif) . Większe serwisy internetowe, aby zapewnić bezpieczeństwo stosują protokoły ssl(czyli protokoły szyfrowane, darmowy to openSSL - więcej info w manualu php) emtiej a słyszałeś o bezpieczeństwie skryptów pisanych pod bazę sql (IMG:style_emoticons/default/questionmark.gif) , jeśli byś słyszał to nie podał byś tak głupiego kursu który nie jest nawet podstawami, nie będę pisał dlaczego bo jeśli ktoś zna php dla niego jest to oczywiste. Tego kursu nie polecam, ani początkującym ani dzieciom. nadaje się tylko dla osób które chcą poświecić stronę do testów, to proszę bardzo. Kolejna twoja wypowiedz dotycząca: Cytat(emtiej) Naturalnie logowanie na samych sesjach i cookies nie są całkowicie bezpieczne Jak masz zamiar napisać logowanie nie używając sessji ?, sesje nie są bezpieczne ale jeśli naniesie się odpowiednie poprawki fix itp. to stają się dość dobrym zabezpieczeńiem, cookies napewno nie jest bezpieczeństwem bo jest Clien-Side czyli jest wysyłany i odbierany od klienta, dlatego opierając logowanie na sesji. mamy większe bezpieczeństwo. 2. Sesje zawierają kilka błędów jak np. numer który ma być losowy nie do końca nim jest. 3. Standardowo mają długi okres wygasania co niesie niebezpieczeństwo. 4. Jeśli ktoś ukradnie nam numer sesji na której jesteśmy zalogowani to może wejść na konto nie podawając danych. Dlatego należy wymusić wygasanie sesji co kilka min, w serwisach przy zmianie hasła należy uwzględnić by było wymagane stare hasło by można było wprowadzić nowe. itp. Nie będę się rozpisywał na ten temat bo na temat bezpieczeństwa można by napisać konkretny artykuł be nawet książkę. Pozdrawiam. |
|
|
|
lobopol [PHP]Jak zabezpieczyć logowanie 31.01.2010, 14:08:40 
DiH Ja zrobiłbym to tak:
Przy logowaniu uzytkownika do... 31.01.2010, 14:25:25 lobopol W łatwy sposób można się pod kogoś podszyć, ale ju... 31.01.2010, 14:28:56 emtiej A o sesjach i cookies to wy nie słyszeliście?
Cyt... 31.01.2010, 14:42:50 
Blame Cytat(emtiej @ 31.01.2010, 14:42:50 )... 31.01.2010, 14:58:24 DiH CytatAlbo ta sama osoba wylogowała się, bo była w ... 31.01.2010, 14:57:28 lobopol Ok cały mechanizm logowania mam zrobiony, teraz st... 31.01.2010, 15:16:38 bełdzio http://www.beldzio.com/kategoria/bezpieczenstwo/lo... 7.02.2010, 14:52:12  |
|
Aktualny czas: 12.10.2025 - 00:36 |
