Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]autologowanie na ciasteczkach. A bezpieczeństwo?
GoOx
post
Post #1





Grupa: Zarejestrowani
Postów: 329
Pomógł: 6
Dołączył: 23.11.2011
Skąd: Łódź

Ostrzeżenie: (0%)
-----


Witam.

Jak w temacie czy auto logowanie na ciasteczkach może byc bezpieczne. Wiem że łatwo nad tym zapanować w sensie zmieniając wartość cisteczka.
Myślełem by zrobić cos takiego by były 2 cisteczka jedno numer id usera a 2 hasło zakodowane przez md5 a następnie procedura logowania. i sprawdzanie z każdym razem czy ciasteczko hasła zgadza się z hasłem w bazie danych np użytkownika numerid 1 z ciasteczka z numerem id zalogowanego.

Czy to jest bezpieczne?

A może istneiją inne sposoby? Wykluczając logowanie poprzez IP komputera bo większość ma je zmienne.

Prosze o pomoc.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Niktoś
post
Post #2





Grupa: Zarejestrowani
Postów: 1 195
Pomógł: 109
Dołączył: 3.11.2011

Ostrzeżenie: (10%)
X----


A kto mówił ,żebyś dane które chcesz umieścić w ciachu hashował w md5?Poza tym mylisz pojęcia szyfrowanie do których używasz klucza szyfrującego potrzebnego do odszyfrowania a kodowanie/hashowanie gdzie brak jest klucza a zakodowanych danych nie ma możliwości odkodować bez znajomości algorytmu.
Tu masz funkcje szyfrujące-
http://php.net/manual/en/book.mcrypt.php

Ten post edytował Niktoś 17.03.2012, 20:55:37
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 07:08