 Potwierdzenia sms |
| Potwierdzenia sms |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 199 Pomógł: 2 Dołączył: 9.06.2008 Ostrzeżenie: (0%) 
 |
Witam,
chę aby użytownik który dodaje / edytuje wpis w portalu musiał potwierdzić operację otrzymanym kodem sms przed zapisaniem wpisu do bazy sql. Myślałem żeby dane z formularza przy dodawaniu / edytowaniu wpisu - wrzucać do zmiennych $_SESSION i dotatkowo generować losowy kod sms który tez wrzuce do $_SESSION[kod] oraz wysle go sms na numer uzytkownika. Następnie uzytkownik wpisuje w pole otrzymany kod a system porownuje wpisany kod ze zmienna $_SESSION[kod] jesli jest taki sam to wpisuje dane z $_SESSION do bazy... pytanie czy jest to dobra metoda ? czy bedzie bezpieczne wrzucenie wygenerowanego kodu do $_SESSION[kod] czy moze ona zostac jakos odczytana przez uzytkownika ? |
 |
 
|
netvalue Potwierdzenia sms 7.08.2013, 09:10:05 
buliq Użytkownik nie ma bezpośredniego dostępu do sesji. 7.08.2013, 09:16:34 netvalue czyli ogólnie rzecz biorąc metoda którą opisałem w... 7.08.2013, 09:41:00 buliq Nie, tego nie powiedziałem, dlatego ze nie wiem co... 7.08.2013, 09:47:47 netvalue zalezy mi na tym aby kod sms byl bezpieczny... uzy... 7.08.2013, 09:51:00 
markonix Kod SMS w sumie działa jak Captcha.
Wykonujesz a... 12.08.2013, 16:42:37   |
|
Aktualny czas: 25.09.2025 - 17:21 |
