 koncepcja logowania |
| koncepcja logowania |
 15.01.2004, 11:54:09
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 15.10.2003 Ostrzeżenie: (0%) 
 |
Witam, czy możecie się odnieść do następującej koncepcji logowania (mysql)
w bazie mysql przechowywane są informację na temat tego kto może się logować do bazy właściwej(aplikacji) i w jakich tabelach może robić określone zmiany, natomiast w bazie właściwej przechowywane są wszystkie inne informację taki jak imie, nazwisko itp. dzieki temu nie ma przesyłnia hasła otwartym tekstem, a zabezpieczenie nie jest tylko zabezpieczeniem systemowym? Bo tak zrozumiałem z koncepcji logowania do bazy mysql jednym userem (z pliku konf) a login jest rozrużniany z tabeli z bazy własciwej (aplikacji) wojtekr |
 |
 
|
 |
|
15.01.2004, 12:19:54
Post
#2
|
|
 Grupa: Zarząd Postów: 1 512 Pomógł: 2 Dołączył: 22.04.2002 Skąd: Koszalin |
nic nie rozumiem ... prosze o sprecyzowanie problemu
|
|
|
|
|
15.01.2004, 12:22:42
Post
#3
|
|
 Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław |
Logowanie -> sprawdzanie loginA -> pobranie z bazy loginB -> logowanie rzeczywiste?
Jesli tak, to przerost formy nad treścią moim zdaniem. -------------------- |
|
|
|
|
15.01.2004, 12:28:58
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 15.10.2003 Ostrzeżenie: (0%)
|
Ale dzięki temu mamy zabezpieczenie na poziomie systemu i dodatkowo na poziomie bazy. Czy to nie warto?
|
|
|
|
|
15.01.2004, 12:30:36
Post
#5
|
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław |
i co z tego? Wystarczy że złamię loginA i loginB stoi przedemną otworem.
-------------------- |
|
|
|
|
15.01.2004, 13:17:16
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 13 Pomógł: 0 Dołączył: 15.10.2003 Ostrzeżenie: (0%)
|
Może jeszcze raz napiszę o co mi chodzi. Z tego co wiem normalny system logowania polega na wpisaniu do pliku php loginu i hasła jednego konta- niestety jest to otwarty tekst. Tylko prawa dostępu zabezpieczają podgląd tego loginu i hasla. Natomiast login urzytkownika służy do określenia go w bazie APLIKACJA na potrzeby aplikacji. Oczywiście jest tam sprawdzany password, ale jak by ktoś złamał zabezpieczenia systemowe (plik php ma R dla Apache) to podejrzy login i hasło i może dowolnie grzebać w bazie aplikacja.
Pytanie jest takie: W jakich bazach powinno być sprawdzane haslo i login i w jakich bazach należy trzymać dane o urzytkownikach? dzięki |
|
|
|
|
15.01.2004, 15:11:04
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 896 Pomógł: 76 Dołączył: 15.11.2003 Skąd: Sosnowiec/Kraków Ostrzeżenie: (0%)
|
Przecież wystarczy wyhaszować hasło w bazie. Nikt tego nie podejrzy a jak podejrzy to nic mu z tego nie przyjdzie.
|
|
|
|
|
15.01.2004, 19:08:40
Post
#8
|
|
 Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%)
|
Ke?
Gdzie trzymać? W bazei danych. O co Ci chodzi? -------------------- |
|
|
|
|
16.01.2004, 09:53:00
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 4 Pomógł: 0 Dołączył: 23.12.2003 Skąd: Lublin Ostrzeżenie: (0%)
|
Jak masz bazę nap. USER i wpisujesz do niej hasło to musisz dodać w zapytaniu INSERT w kolumnie np. pass M5('$pass")
[php:1:9785cac02a]<?php $sql="INSERT INTO User(NULL,'$Nazwa',MD5('$pass'))"; ?>[/php:1:9785cac02a] następnie przy w funkcji sprawdzającej hasło musisz także go zachaszować MD5 ?>[/php] Następnie w instrukcji sprawdzającej musisz także nazwę zmiennej z hasłem zachaszować funkcją MD5 |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 06:28 |
