 [PHP]autologowanie na ciasteczkach. A bezpieczeństwo? |
| [PHP]autologowanie na ciasteczkach. A bezpieczeństwo? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 329 Pomógł: 6 Dołączył: 23.11.2011 Skąd: Łódź Ostrzeżenie: (0%) 
 |
Witam.
Jak w temacie czy auto logowanie na ciasteczkach może byc bezpieczne. Wiem że łatwo nad tym zapanować w sensie zmieniając wartość cisteczka. Myślełem by zrobić cos takiego by były 2 cisteczka jedno numer id usera a 2 hasło zakodowane przez md5 a następnie procedura logowania. i sprawdzanie z każdym razem czy ciasteczko hasła zgadza się z hasłem w bazie danych np użytkownika numerid 1 z ciasteczka z numerem id zalogowanego. Czy to jest bezpieczne? A może istneiją inne sposoby? Wykluczając logowanie poprzez IP komputera bo większość ma je zmienne. Prosze o pomoc. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
|
A kto mówił ,żebyś dane które chcesz umieścić w ciachu hashował w md5?Poza tym mylisz pojęcia szyfrowanie do których używasz klucza szyfrującego potrzebnego do odszyfrowania a kodowanie/hashowanie gdzie brak jest klucza a zakodowanych danych nie ma możliwości odkodować bez znajomości algorytmu.
Tu masz funkcje szyfrujące- http://php.net/manual/en/book.mcrypt.php Ten post edytował Niktoś 17.03.2012, 20:55:37 |
|
|
|
GoOx [PHP]autologowanie na ciasteczkach. A bezpieczeństwo? 17.03.2012, 19:14:14 
Niktoś Ja bym to zrobił inaczej passów w ogóle bym nie za... 17.03.2012, 19:26:57 melkorm Tak ciężko poszukać? tematów takich było multum. 17.03.2012, 19:28:23 GoOx Niktoś
md5 nie da się odszyfrować 17.03.2012, 20:14:17 
crocodillo Cytat(GoOx @ 17.03.2012, 21:14:17 ) m... 17.03.2012, 20:16:44 GoOx a więc istnieje jakiś system którego nie da sie od... 17.03.2012, 20:22:11  |
|
Aktualny czas: 15.10.2025 - 04:39 |
