 [PHP] Dodatkowe zabezpieczenie przy logowaniu |
| [PHP] Dodatkowe zabezpieczenie przy logowaniu |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 510 Pomógł: 1 Dołączył: 27.08.2007 Ostrzeżenie: (0%) 
 |
Witam
Przerabiam sobie skrypt logowania i zastanawiam się czy kolejne zabezpieczenie ma jakiś sens: Chciałbym podczas logowania wygenerować ciąg losowych znaków składających się z liter i cyfr, a następnie dopisał w polu dla zalogowanego użytkownika. Następnie podczas próby zmian w bazie przez zalogowanego użytkownika wartość z sesji sprawdzana byłaby z wartością zapisaną w bazie i przy poprawnym porównaniu dane w bazie byłyby zmieniane. Czy ma to jakiś sens ? przed czym tam na prawdę chroni takie zabezpieczenie ? czy można jeszcze jakoś wykorzystać ten generowany ciąg przy zabezpieczeniach ? pozdrawiam Kuba |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 129 Pomógł: 13 Dołączył: 23.11.2011 Ostrzeżenie: (0%)
|
Napewno zwiększyło by to w jakimś stopniu bezpieczeństwo skryptu, ale moim zdaniem nie ma potrzeby stosowania takiego mechanizmu.
|
|
|
|
kkuubbaa88 [PHP] Dodatkowe zabezpieczenie przy logowaniu 14.02.2012, 15:00:04 
Majkelo23 No w sumie możesz coś takiego zrobić. Dodać gdzieś... 14.02.2012, 15:20:48 kkuubbaa88 Pytanie właśnie przed czym to może bronić ? jakieg... 15.02.2012, 09:24:43 
gothye poczytaj o CSRF 15.02.2012, 09:28:53  |
|
Aktualny czas: 14.10.2025 - 15:26 |
