 [PHP] Względnie bezpiecznie logowanie na sesjach |
| [PHP] Względnie bezpiecznie logowanie na sesjach |
| -lukasamd- |
Post
#1
|
|
Goście  |
Witam,
mam pytanie czy mechanizm logowania działający na sesjach jest w miarę bezpieczny. Wyczytałem nieco na kilku serwisach no i na początku przerzucam do cookies aby nie można było nic grzebać w adresach: Kod ini_set('session.use_only_cookies', 'on'); W samych sesjach trzymam dane sprawdzane przy każdej odsłonie: - ID usera - częściowo zahashowane hasło (załóżmy że md5x1, zaś w bazie jest md5x2) - IP Jeżeli dane są prawdziwe, dodatkowo robię regenerację: Kod session_regenerate_id(); "Ma to to ręce i nogi?" (IMG:style_emoticons/default/smile.gif) |
 |
 
|
lukasamd [PHP] Względnie bezpiecznie logowanie na sesjach 19.01.2010, 15:14:40 
Mephistofeles Po co w sesji trzymać hasło? Na dodatek hashować j... 19.01.2010, 16:06:49 lukasamd To co lepiej? 1x hash + sól?
No a z tym trzymaniem... 19.01.2010, 16:15:11 koderrr ja robie tak
wysylam post'em login i haslo
f... 19.01.2010, 18:18:40 
Mephistofeles W sesji trzyma się np. id usera. Nie rozumiem po c... 19.01.2010, 19:52:28   |
|
Aktualny czas: 4.10.2025 - 10:10 |
