![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 329 Pomógł: 6 Dołączył: 23.11.2011 Skąd: Łódź Ostrzeżenie: (0%) ![]() ![]() |
Witam.
Jak w temacie czy auto logowanie na ciasteczkach może byc bezpieczne. Wiem że łatwo nad tym zapanować w sensie zmieniając wartość cisteczka. Myślełem by zrobić cos takiego by były 2 cisteczka jedno numer id usera a 2 hasło zakodowane przez md5 a następnie procedura logowania. i sprawdzanie z każdym razem czy ciasteczko hasła zgadza się z hasłem w bazie danych np użytkownika numerid 1 z ciasteczka z numerem id zalogowanego. Czy to jest bezpieczne? A może istneiją inne sposoby? Wykluczając logowanie poprzez IP komputera bo większość ma je zmienne. Prosze o pomoc. |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) ![]() ![]() |
A kto mówił ,żebyś dane które chcesz umieścić w ciachu hashował w md5?Poza tym mylisz pojęcia szyfrowanie do których używasz klucza szyfrującego potrzebnego do odszyfrowania a kodowanie/hashowanie gdzie brak jest klucza a zakodowanych danych nie ma możliwości odkodować bez znajomości algorytmu.
Tu masz funkcje szyfrujące- http://php.net/manual/en/book.mcrypt.php Ten post edytował Niktoś 17.03.2012, 20:55:37 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 07:08 |