 [PHP]Bezpieczny skrypt logowania |
| [PHP]Bezpieczny skrypt logowania |
| -Gość- |
Post
#1
|
|
Goście  |
Czy logowanie zaimplementowane w ten sposób:
można uznać za bezpieczne? Czego tu jeszcze brakuje lub co zrobiłem źle? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%) 
|
1. Sól to dodatowy ciąg znaków dopisywany do hasła przed hashowaniem. To utrudnia tworzenie tęczowych tablic i uniemożliwa korzystanie z już istniejących. Innymi słowy odpada jedyna sensowna forma ataku na złamanie hasha. Koniecznie używaj soli.
2. Nie wiem jakiego :-] Spytaj tutaj: Temat: Ciag zaburzajacy w haslach osobny czy wspolny 3. http://codeigniter.com/user_guide/libraries/sessions.html |
|
|
|
| -Gość- |
Post
#3
|
|
Goście |
Cytat(wNogachSpisz @ 1.08.2012, 12:32:16 )  Z chęcią bym użył tego rozwiązania. Trochę się tylko obawiam, czy warto zaprzęgać framework CodeIgniter tylko do tej jednej jedynej rzeczy (czyli do obsługi sesji)? A konkretnie, chodzi mi o to czy nie wpływie to negatywnie na szybkość wczytywania się strony? |
|
|
|
Gość [PHP]Bezpieczny skrypt logowania 1.08.2012, 11:04:28 
wNogachSpisz To zalezy co kto rozumie przez bezpieczne.
Na pewn... 1.08.2012, 11:26:21 
Gość Cytat(wNogachSpisz @ 1.08.2012, 11:26... 1.08.2012, 20:27:13 
Gość Cytat(wNogachSpisz @ 1.08.2012, 11:26... 3.08.2012, 11:59:06 Gość 1. Co to jest sół?
2. Np. jakiego?
3. Jaką biblio... 1.08.2012, 11:43:02 Niktoś 1.Unikalny token doklejany do każdego zahashowaneg... 1.08.2012, 12:12:23 Niktoś Tablice tęczowe na 32 bitowy(Sha256) lub 64 bitowy... 1.08.2012, 12:38:51 wNogachSpisz Cytat(Niktoś @ 1.08.2012, 13:38:51 ) ... 1.08.2012, 12:45:34 Niktoś Popatrz jak generowany jest ciąg znaków dla Sha256... 1.08.2012, 12:53:27 wNogachSpisz Cytat(Niktoś @ 1.08.2012, 13:53:27 ) ... 1.08.2012, 12:55:47 wNogachSpisz 1. Wspólny katalog na pliki tymczasowe w prawie ka... 1.08.2012, 20:49:08 Gość Cytat(wNogachSpisz @ 1.08.2012, 20:49... 21.08.2012, 13:08:36 Niktoś CytatNa prawde nie kumam. Nie ma różnicy między md... 2.08.2012, 09:10:39 wNogachSpisz Cytat(Niktoś @ 2.08.2012, 10:10:39 ) ... 2.08.2012, 12:05:38 Niktoś To po co używać mocniejszych algorytmów jak według... 2.08.2012, 13:40:10 wNogachSpisz Wydaje mi się że md5 + sól będzie bezpieczniejsze.... 2.08.2012, 13:44:46 !*! Niach... Znowu temat o tym jak "robić bezpiec... 3.08.2012, 12:40:50 Niktoś CytatTe przepychanki nie mają sensu. "złamcie... 3.08.2012, 12:44:24 !*! Cytat(Niktoś @ 3.08.2012, 13:44:24 ) ... 3.08.2012, 12:47:58 Niktoś CytatSHA256 nadal jest "nie złamane"? Bo... 3.08.2012, 12:54:57 !*! Tak, wiem. Pytałem czy już ktoś coś zrobił w tej k... 3.08.2012, 12:59:15 redeemer Niktoś: Wcale nie trzeba super komputera. Sam proc... 3.08.2012, 13:05:16 Gość Procesor na karcie graficznej nadaje się lepiej do... 3.08.2012, 13:36:44 redeemer Generowanie hashy można porównać do "kopania... 3.08.2012, 13:41:15 wNogachSpisz Nadal obstaje przy tym, że md5 + sól jest bezpiecz... 5.08.2012, 12:08:07 greycoffey Cytat(wNogachSpisz @ 1.08.2012, 21:49... 5.08.2012, 14:26:07 wNogachSpisz Nikt Ci nie każe zaprzęgać, możesz ją wyodrębnić i... 21.08.2012, 12:54:07 Gość Cytat(wNogachSpisz @ 21.08.2012, 12:54... 21.08.2012, 13:10:06  |
|
Aktualny czas: 16.10.2025 - 00:04 |
