 [PHP] Logowanie KIERUNKOWE z "dziedziczeniem" ?, Jak przenieść dane np. LOGINu do zapytania SELECT ??? |
| [PHP] Logowanie KIERUNKOWE z "dziedziczeniem" ?, Jak przenieść dane np. LOGINu do zapytania SELECT ??? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 44 Pomógł: 0 Dołączył: 12.03.2010 Ostrzeżenie: (0%) 
 |
Logowanie KIERUNKOWE z "dziedziczeniem" (IMG:style_emoticons/default/questionmark.gif) ?
Założenia: Jest ok. 80 użytkowników wzajemnie nie mogący poznawać informacji obcych. Jest stworzonych dla nich ok. 80 stron tylko z ICH informacjami. Strony są identyczne i wyświetlają dane zaczerpnięte z bazy danych MySQL o strukturze podobnej do: userzy NrUsera----Wzrost----KolorOczu----Waga 50-----------181---------czarne--------89 23-----------169---------zielone--------71 72-----------192---------fiolkowe-------97
Chodzi o stworzenie bardzo PROSTEGO formularza logowania w którym LOGIN odpowiadałby numerowi Usera (NrUsera) [zgodność hasła dla tego loginu sprawdzona ma być w bazie MySQL] i numer tego USERA wklejony byłby do SELECT'u w miejsce "NrUsera = 72" -- (w tym przypadku wartość "72"). Umożliwiłoby to stworzenie jednej strony dla moich ok. 80 użytkowników. Warunek: w jednym czasie może wejść trzech lub nawet więcej użytkownikow... Jeżeli ktoś ma genialny (i prosty) pomysł to będe wdzięczny. And |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 362 Pomógł: 714 Dołączył: 12.02.2009 Skąd: Jak się położę tak leżę :D |
Ech... Przy logowaniu Ty sprawdzasz numer usera czy login i hasło? Bo jak dla mnie robisz to pierwsze, a chcesz robić tak naprawdę to drugie (IMG:style_emoticons/default/winksmiley.jpg) W formularzu podajesz login i hasło, które sprawdzasz czy istnieją w bazie i zgadzają się. Jeśli tak to zwracasz ów id_usera lub wszystko co tam Ci potrzebne. Co do względów bezpieczeństwa... Jawne przechowywanie haseł uzytkowników (czyli takie, że można je oodczytać) to poważna luka bezpieczeństwa. Poczytaj o hashach, w szczególności sha-1 i md5 oraz "soleniu".
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 77 Pomógł: 6 Dołączył: 9.08.2008 Ostrzeżenie: (0%)
|
Cytat(thek @ 13.03.2010, 21:33:22 )  Poczytaj o hashach, w szczególności sha-1 i md5 oraz "soleniu". Tak się podepnę - ja przetrzymuję w bazie hashe haseł ale zastanawiam się skoro przy obecnych sprzętach idzie rozłożyć kilku literowe hasełko dość szybko to czy nie dobrym wyjściem byłoby przechowywanie hashy zahashowanych haseł tzn md5(md5($haslo)). Z tego co czytałem sha-1 zostało złamane i nie jest już bezpiecznym algorytmem, a co to "solenie" bo googlarka o Makłowiczu głupoty zwraca (IMG:style_emoticons/default/smile.gif) ------------- Edit Przecież thek napisał żeby porównywać nicki i hasła a jak się tak upierasz przy tym 72 to porównaj nick i hasła i wyciąg sobie dodatkowo to id Ten post edytował d3f3nd3r 13.03.2010, 23:11:27 |
|
|
|
Andrzej1002 [PHP] Logowanie KIERUNKOWE z "dziedziczeniem" ? 12.03.2010, 22:07:02 
kipero Ogólna idea jest prosta - robisz formularz, gdzie ... 13.03.2010, 10:34:13 Andrzej1002 Dzięki za sugestię ale głupia sprawa -coś mi to ni... 13.03.2010, 18:30:46 Andrzej1002 Może troche przesadziłem z tym zabezpieczeniem. Po... 13.03.2010, 22:53:27 kuzdo Solenie to dodanie jakichś losowych lub z góry ust... 13.03.2010, 23:21:51 d3f3nd3r Czyli rozumiem że np. w pierwszym wypadku trzeba p... 13.03.2010, 23:43:51 Andrzej1002 Jednak za mądrzy jesteście dla mnie... Szczerze: j... 14.03.2010, 00:04:07 
d3f3nd3r Cytat(Andrzej1002 @ 14.03.2010, 00:04... 14.03.2010, 00:13:49 kuzdo W pierwszym wypadku wystarczy przechowywać w bazie... 14.03.2010, 00:05:57 kuzdo [PHP] pobierz, plaintext <?php//Polaczenie z ba... 14.03.2010, 00:23:51 thek Andrzej. To o czym mówisz to naprawdę podstawy pod... 14.03.2010, 00:32:30 kuzdo @thek to co podałem, to tylko przykład, bo stopień... 14.03.2010, 11:17:32 thek Bo widzisz kuzdo, niektórzy sie zabezpieczają inac... 14.03.2010, 13:26:26 Andrzej1002 Dzięki serdeczne wszystkim którzy choć trochę pomo... 20.03.2010, 20:31:55  |
|
Aktualny czas: 26.09.2025 - 13:49 |
