Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Dodatkowe zabezpieczenie przy logowaniu
kkuubbaa88
post
Post #1





Grupa: Zarejestrowani
Postów: 510
Pomógł: 1
Dołączył: 27.08.2007

Ostrzeżenie: (0%)
-----

Witam

Przerabiam sobie skrypt logowania i zastanawiam się czy kolejne zabezpieczenie ma jakiś sens:

Chciałbym podczas logowania wygenerować ciąg losowych znaków składających się z liter i cyfr, a następnie dopisał w polu dla zalogowanego użytkownika. Następnie podczas próby zmian w bazie przez zalogowanego użytkownika wartość z sesji sprawdzana byłaby z wartością zapisaną w bazie i przy poprawnym porównaniu dane w bazie byłyby zmieniane.

Czy ma to jakiś sens ? przed czym tam na prawdę chroni takie zabezpieczenie ? czy można jeszcze jakoś wykorzystać ten generowany ciąg przy zabezpieczeniach ?

pozdrawiam
Kuba
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
gothye
post
Post #2





Grupa: Zarejestrowani
Postów: 702
Pomógł: 65
Dołączył: 16.03.2009

Ostrzeżenie: (0%)
-----

poczytaj o CSRF
Go to the top of the page
+Quote Post

Posty w temacie
- kkuubbaa88   [PHP] Dodatkowe zabezpieczenie przy logowaniu   14.02.2012, 15:00:04
- - Bateria   Napewno zwiększyło by to w jakimś stopniu bezpiecz...   14.02.2012, 15:04:43
- - Majkelo23   No w sumie możesz coś takiego zrobić. Dodać gdzieś...   14.02.2012, 15:20:48
- - kkuubbaa88   Pytanie właśnie przed czym to może bronić ? jakieg...   15.02.2012, 09:24:43
- - gothye   poczytaj o CSRF   15.02.2012, 09:28:53

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 02:32
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn