Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Autoryzacja na wszystkie sposoby ..
bor1904
post
Post #1





Grupa: Zarejestrowani
Postów: 131
Pomógł: 1
Dołączył: 15.10.2009
Skąd: gdańsk

Ostrzeżenie: (0%)
-----

Witam
Zwracam sie do was z dziwną prośbą. Chciałbym abyście mi odpowiedzieli co waszym zdaniem mój wykładowca miał na myśli biggrin.gif
Dostaliśmy do przygotowania na ten weekend kilka skryptów związanych z szeroko rozumianą autoryzacją jednak kilku sposobów nie rozumiem, a nie mam kontaktu z prowadzącym... sad.gif


Oto tematy skryptów:
1. Identyfikacja użytkownika za pomocą cookies.
2. Weryfikacja użytkownika za pomocą hasła.

* Weryfikacja jednego użytkownika z hasłem zapisanym w skrypcie
* Weryfikacja jednego użytkownika z hasłem zaszyfrowanym w skrypcie
* Weryfikacja jednego użytkownika z hasłem szyfrowanym po stronie klienta z wykorzystaniem javascript
3. Autoryzacja użytkowników z identyfikacją i weryfikacją.
4. Autoryzacja wielu użytkowników z użyciem bazy danych.
Uwaga! Obowiązkowo - uprawnienia użytkowników.
5. Autoryzacja z szyfrowaniem z kluczem zmiennym po stronie klienta.
( http://wsz.guminski.net/web/key3.jpg )
Użyj: md5.js
6. Ograniczenie czasowe systemu autoryzacji
7. Hasło via e-mail
8. Hasło jednorazowe

Ad3
Nie mam zielonego pojęcia co powinien robić taki skrypt sad.gif
Ad5
Czy to powinno wyglądać tak:
-klient sie rejestruje i wysyła do bazy serwera login i hasłoMD5
-gdy serwer przesyła form w którym można sie logować wiąże go z pseudolosowym ciągiem cyfr,a klient odpowiadając wysyła login i md5 z cyfr i hasłaMD5
-serwer sprawdza login i to co wysłał użytkownik jako "haslo" z md5 (tych cyfr i (hasła z bazy) md5)
(jeżeli o to chodzi to po co te wszystkie ceregiele ? Chodzi o to żeby gdy ktoś podsłucha hasło w md5 to może je brytalnie połamać a z kluczem to już nie takie proste ?)
Ad6
Czy to znaczy że po zalogowaniu się moge np korzystać tylko 5 min a potem musze sie ponownie zalogować ? (coś jak na koncie w banku)
Ad8
Rozumiem to jako np jest sobie serwer z płatnymi artykułami na temat PHP. użytkownik wysyła sms i dostaje hasło. loguje się na nie sciąga artykuł i gdy po raz kolejny chce po niego sięgnąć po wpisaniu hasła nie ma dostępu ...czy tak ?


Proszę o wasze opinie.

Z góry dziękuję i pozdrawiam
Go to the top of the page
+Quote Post

Posty w temacie
- bor1904   [PHP] Autoryzacja na wszystkie sposoby ..   23.11.2009, 00:57:36
- - sadistic_son   Hmm, cięzko stwierdzić. Ja Ci raczej nie pomogę al...   23.11.2009, 01:00:29
- - Ociu   3. Może tu był weryfikacja czy user nie jest robot...   23.11.2009, 10:17:18
- - batman   Ja to tak rozumiem: ad. 3. Tutaj chodzi o to, do ...   23.11.2009, 10:36:30

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 21.08.2025 - 21:44
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn