[PHP] głosowanie przez przekierowanie na stronę

[PHP] głosowanie przez przekierowanie na stronę, jak zabezpieczyć

pionas Zobacz profil	3.08.2011, 10:18:12 Post #1
Grupa: Zarejestrowani Postów: 70 Pomógł: 2 Dołączył: 25.03.2009 Skąd: Pionki Ostrzeżenie: (0%)	Witam, mam problem. Otóż zrobiłem głosowanie na zdjęcia za pomocą kliknięcia w przycisk, przycisk ten przekierowuje na kolejną podstronę gdzie jest weryfikowana poprawność oddania głosu. Tzn. na stronie A, generuję kod do linku na oddanie głosu wygląda on mniej więcej tak: [PHP] pobierz, plaintext $hash1 = "http://adres_strony.pl/".$_SERVER['REQUEST_URI']; $hash1 = sha1($hash1.SALT1); $hash2 = sha1(SALT2.$id.SALT3.$_SERVER['REMOTE_ADDR']); [PHP] pobierz, plaintext Link do oddania głosu wygląda tak: b.php?act=vote&id=[ID]&h1=[hash1]&h2=[hash2] Kod sprawdzający to wygląda mniej więcej tak: [PHP] pobierz, plaintext //... $ref = str_replace('www.','',$_SERVER['HTTP_REFERER']); $hash22 = sha1($ref.SALT1); $hash11 = sha1(SALT2.$id.SALT3.$_SERVER['REMOTE_ADDR']); if ($hash22==$h2&& $hash11==$h1) { // zalicz głos } else { // poinformuj o probie oszustwa... } [PHP] pobierz, plaintext Czy da się to jakoś oszukać? Jakie Wy macie próby na nieuczciwych graczy? Dziękuję i pozdrawiam

Odpowiedzi

buliq Zobacz profil	3.08.2011, 12:15:00 Post #2
Grupa: Zarejestrowani Postów: 559 Pomógł: 93 Dołączył: 4.03.2008 Skąd: Olsztyn Ostrzeżenie: (0%)	@up złapałeś mnie za słówko (IMG:style_emoticons/default/smile.gif) dlaczego md5? nie słyszałem o zastrzeżeniach odnośnie tego algorytmu tymczasem sha1 ponoć jest do złamania. Zdaję sobie sprawę że w przypadku ankiet nie ma to znaczenia ponieważ szkoda zachodu ale lepiej dmuchać na zimne ? (IMG:style_emoticons/default/smile.gif) w temacie: to po co ci dwa skrypty ? nie można tego w jednym rozwiązać? Skoro już muszą być dwa to session id w zupełności wystarczy.

Fifi209 Zobacz profil	3.08.2011, 12:20:49 Post #3
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(buliq @ 3.08.2011, 12:15:00 ) @up złapałeś mnie za słówko (IMG:style_emoticons/default/smile.gif) dlaczego md5? nie słyszałem o zastrzeżeniach odnośnie tego algorytmu tymczasem sha1 ponoć jest do złamania Oba algorytmy jak wspomniałem tworzą skróty, nie chce mi się teraz szukać który ma większe prawdopodobieństwo kolizji, jednak do ankiet może używać czego chce właściwie. Poza tym "łamanie" tych algorytmów tak naprawdę to odszukanie w tęczowych tablicach odpowiedniego odpowiednika (ciągu), który wygeneruje identyczny hash. Wiadomo, jeżeli chodzi o hasła to zwykle wystarczy metoda słownikowa, bo ludzie dają głupie hasła typu: password, haslo, imie, etc. Ci bardziej łebscy i tak polegną na prostym ataku BF, a tych ostatnich z silnymi hasłami (po wykradnięciu hasha) najłatwiej załatwić tęczowymi tablicami. (IMG:style_emoticons/default/smile.gif)

Posty w temacie

pionas [PHP] głosowanie przez przekierowanie na stronę 3.08.2011, 10:18:12

buliq post numer #2 Poza tym zdefiniuj sobie 1 salt, ko... 3.08.2011, 11:17:39

pionas A dlaczego nie sprawdzi się dla każdego użytkownik... 3.08.2011, 11:54:48

buliq na dwóch różnych serwerach? znacznik sesji będzie ... 3.08.2011, 11:58:29

pionas Jak to wszystko jest na jednym serwerze, to jest j... 3.08.2011, 12:07:22

Fifi209 Cytat(buliq @ 3.08.2011, 11:17:39 ) P... 3.08.2011, 12:07:46

buliq @up złapałeś mnie za słówko dlaczego md5? nie sły... 3.08.2011, 12:15:00

Fifi209 Cytat(buliq @ 3.08.2011, 12:15:00 ) @... 3.08.2011, 12:20:49

pionas Przecież to jest jeden skrypt... Jeden plik służy ... 3.08.2011, 12:16:49

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 14.10.2025 - 06:47

Hosting zapewnia

Forum PHP.pl