 Bezpieczny panel rejestracji i logowania |
  |
| Bezpieczny panel rejestracji i logowania |
 19.02.2011, 14:33:48
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 7.02.2008 Ostrzeżenie: (0%) 
 |
Poszukuję bezpiecznego panelu rejestracji i logowania.
W sieci znalazłem pełno rozwiązań, jednak pod każdym widnieją komentarze o braku bezpieczeństwa. Proszę o pomoc. |
 |
 
|
|
19.02.2011, 18:23:38
Post
#2
|
|
 Grupa: Opiekunowie Postów: 3 855 Pomógł: 317 Dołączył: 4.01.2005 Skąd: że |
Może podejrzyj rozwiązania we wiodących CMS-ach, z uwagi na popularność i otwartość kodu powinny być bezpieczne...
-------------------- Jak poprawnie zadać pytanie | Jak poprawnie zatytułować wątek
Najczęstsze błędy | Błędy E_NOTICE | PHP FAQ | FAQ PHPedia | SQL-Injection | Logowanie i sesje | Hashowanie haseł | Server - od czego zacząć ? | Manual PHP Alternatywne Forum dla Ekspertów Nie pomagam na PW, nie mam GG |
|
|
|
|
19.02.2011, 20:28:05
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 83 Pomógł: 0 Dołączył: 7.02.2008 Ostrzeżenie: (0%)
|
Cytat(Kshyhoo @ 19.02.2011, 18:23:38 )  Może podejrzyj rozwiązania we wiodących CMS-ach, z uwagi na popularność i otwartość kodu powinny być bezpieczne... Zbyt małe moje doświadczenie w PHP by wyciągnąć kod z popularnych CMS'ów ;/ Też miałem dzisiaj ten pomysł i chciałem wyjąć z SMF, ale jak zobaczyłem ten kod i ogrom zmiennych odprowadzanych w koło do innych plików to dałem sobie spokój... |
|
|
|
|
17.04.2011, 12:08:22
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 0 Dołączył: 17.04.2011 Ostrzeżenie: (0%)
|
poczytaj o szyfrowaniu md5
|
|
|
|
|
17.04.2011, 15:36:28
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 275 Pomógł: 32 Dołączył: 21.03.2006 Skąd: Warszawa Ostrzeżenie: (20%) 
|
* szyfrowanie md5
* escape'owanie stringów przychodzących z zewnątrz * zabezpieczenie sesji To w sumie chyba starczy, bo nie wygląda, żebyś robił jakiś duży projekt. |
|
|
|
|
11.05.2011, 16:54:05
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 38 Pomógł: 1 Dołączył: 25.03.2011 Ostrzeżenie: (10%)
|
Cytat(kamaZ @ 17.04.2011, 13:08:22 ) poczytaj o szyfrowaniu md5 Popieram  jesli zrobisz md5 i dasz jeszcze .htaccess na odczyt (jesli wszystko jest w pliku) to nikt nie bedzie w stanie obejsc tego  ( nie mówie o specjalistach ;D bo im to nawed by się nie chciało  )
|
|
|
|
|
11.05.2011, 16:56:56
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 92 Dołączył: 6.02.2011 Ostrzeżenie: (0%)
|
md5? Toż to zostało już dawno złamane, lepiej innych użyć, np. sha1
|
|
|
|
|
11.05.2011, 18:23:55
Post
#8
|
|
 Grupa: Zarejestrowani Postów: 1 366 Pomógł: 261 Dołączył: 23.09.2008 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
1. Nie szyfrowanie, a hashowanie md5.
2. Jak @mat-bi już wspomniał md5 jest słabe, ale jeżeli dorzucisz mocną sól to nie będzie problemu ( jest o tym dość obszerny temat na forum odnośnie hashowania haseł). 3. Jest bardzo dużo materiałów na forum / w sieci na temat zabezpieczania się przed `użyszkodnikami` i popularnymi atakami typu SQL Injection, XSS itp. 4. Tak samo jak @Kshyhoo napisał, podejrzenie systemów typu WordPress, Joomla, OsCommerce, itp (ze względu na swoją popularność) -------------------- |
|
|
|
|
17.05.2011, 15:12:14
Post
#9
|
|
 Grupa: Zarejestrowani Postów: 702 Pomógł: 65 Dołączył: 16.03.2009 Ostrzeżenie: (0%)
|
do hashowania haseł polecam hash_hmac
dodatkowo : + zabezpieczenie formularza przed flood na sesjach + ukryte klucze w formularzu -------------------- Nie udzielam pomocy poprzez PW
|
|
|
|
|
19.05.2011, 19:20:01
Post
#10
|
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 20.02.2011 Skąd: Polska Ostrzeżenie: (0%)
|
@gothye ma racje ja też polecam
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 23.04.2024 - 11:16 |
