 [HTML][inne][JavaScript]Link aktywacyjny |
| [HTML][inne][JavaScript]Link aktywacyjny |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
 |
Witam czy jest możliwe wychwycenie ip/nazwy domeny skąd nastąpiło kliknięcię w link aktywacyjny?
Np.Ktoś wchodzi na swoją pocztę na www.gmail.com i klika w link aktywacyjny.I teraz mam wątpliwości,czy gmail lub inny serwer pocztowy otwierając link w nowym oknie wysyła żądanie?Jeśli tak to chyba da rady byłoby wychwycić skąd nastąpiło kliknięcie. Ten post edytował Niktoś 7.07.2012, 17:23:52 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 707 Pomógł: 290 Dołączył: 16.12.2008 Skąd: Śląsk Ostrzeżenie: (0%) 
|
Nie prościej md5 z nicku + jakiś klucz zamiast zaśmiecać mysql?
Klucz i tak zapisany wyłącznie w FTP więc przyjmując, że nikt do FTP nie ma dostępu jest to równie skuteczne. Gdyby ktoś jednak włamał się na FTP to by go ten klucz i tak by go mało obchodził. Edit: Albo md5(username + klucz + ID usera). Ten post edytował markonix 8.07.2012, 11:05:42 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 915 Pomógł: 210 Dołączył: 8.09.2009 Skąd: Tomaszów Lubelski/Wrocław Ostrzeżenie: (0%)
|
Cytat(markonix @ 8.07.2012, 12:04:16 )  Klucz i tak zapisany wyłącznie w FTP więc przyjmując, że nikt do FTP nie ma dostępu jest to równie skuteczne. Gwoli ścisłości FTP to protokół. Pliki zapisywane są na dysku, a FTP to jedna z możliwości (zresztą mało bezpieczna, bo hasło przesyłane jest jawnie) zdalnego dostępu do nich.
Gdyby ktoś jednak włamał się na FTP to by go ten klucz i tak by go mało obchodził. |
|
|
|
Niktoś [HTML][inne][JavaScript]Link aktywacyjny 7.07.2012, 17:18:28 
SmokAnalog Poczytaj o $_SERVER['HTTP_REFERER']. 7.07.2012, 17:50:01 Niktoś Wiem,że takie coś jest lecz czy wychwycone ip będz... 7.07.2012, 21:51:16 b4rt3kk To nie wychwytuje IP tylko bezpośredni adres z jak... 7.07.2012, 22:01:36 Niktoś Dzięki właśnie o taką odpowiedź mi chodziło.
Można... 7.07.2012, 22:03:13 markonix Też mi zabezpieczanie.
A jak korzystam z Outlook ... 7.07.2012, 22:29:54 b4rt3kk Hmm, zależy jak wygląda Twój link aktywacyjny, bo ... 7.07.2012, 22:35:37 Mephistofeles Cytat(Niktoś @ 7.07.2012, 23:03:13 ) ... 7.07.2012, 22:47:41 Niktoś A jak korzystam z Outlook czy Thunderbird?
No fakt... 7.07.2012, 22:49:48 b4rt3kk W miarę prosta metoda:
1. tworzysz losowy klucz, h... 7.07.2012, 23:15:42 Niktoś Dzięki,zrobię to na podobny sposób-jednak będzie t... 7.07.2012, 23:33:10 markonix Przyznaje. Skrót myślowy. 8.07.2012, 11:40:44 Niktoś CytatNie prościej md5 z nicku + jakiś klucz zamias... 8.07.2012, 13:08:23 markonix Jak coś jest dekodowane to to nie jest bezpieczne. 8.07.2012, 14:03:12 Niktoś CytatJak coś jest dekodowane to to nie jest bezpie... 8.07.2012, 15:19:26 markonix A jaki jest argument aby cokolwiek dekodować?
Przy... 8.07.2012, 15:21:49 Niktoś CytatPrzy logowaniu dekodujesz hasła czy porównuje... 8.07.2012, 15:49:04 markonix Sprawdzasz ID usera, który aktywujesz przy okazji ... 8.07.2012, 16:01:49 Niktoś Strona o niższym priorytecie prowadząca do systemu... 8.07.2012, 16:14:59 
markonix Ale ja nic nie mówiłem o zapisywaniu hasha w bazie... 8.07.2012, 19:28:39  |
|
Aktualny czas: 3.10.2025 - 07:16 |
