Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]Bezpieczne logowanie
sannin
post 29.06.2009, 00:02:16
Post #1





Grupa: Zarejestrowani
Postów: 308
Pomógł: 13
Dołączył: 31.10.2008

Ostrzeżenie: (0%)
-----

Witam,

właśnie zastanawiam się nad jakimś bezpiecznym algorytmem logowania. Problem jest taki, że musimy sprawdzać przy każdym przeładowaniu podstrony czy user jest dalej zalogowany. Zapisane do Sesji loginu i hasła (nawet w md5) i jego sprawdzanie z tymi z bazy nie jest chyba dobrym pomysłem. Czy lepiej wygenerować jakiś losowy text i przepuścić go przez md5, zapisać do bazy, do sesji i na jego podstawie sprawdzać stan zalogowania? Czy może zrobić to jeszcze jakiś inaczej?
Go to the top of the page
+Quote Post
erix
post 29.06.2009, 00:03:44
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów
A użyłeś wyszukiwarki? Był nieraz podobny temat...

I o hashowaniu, i o logowaniu.


--------------------

ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW!
Go to the top of the page
+Quote Post
sannin
post 29.06.2009, 00:08:36
Post #3





Grupa: Zarejestrowani
Postów: 308
Pomógł: 13
Dołączył: 31.10.2008

Ostrzeżenie: (0%)
-----

Właśnie o to chodzi tematów mnóstwo i ciężko znaleźć coś dobrego...
Go to the top of the page
+Quote Post
cojack
post 29.06.2009, 01:25:57
Post #4





Grupa: Zarejestrowani
Postów: 898
Pomógł: 80
Dołączył: 31.05.2008

Ostrzeżenie: (20%)
X----

Tutaj napisałem co nie co: http://cojack.os-cms.pl/klasa-sessji/57

Ten post edytował cojack 29.06.2009, 01:31:41


--------------------
cojack blog - mój blog (na jakiś czas off).
"jak czegoś nie wiem, to nie myślę że wiem" - moja domena
Go to the top of the page
+Quote Post
bełdzio
post 29.06.2009, 14:37:13
Post #5





Grupa: Zarejestrowani
Postów: 690
Pomógł: 81
Dołączył: 6.04.2005
Skąd: Szczecin

Ostrzeżenie: (0%)
-----

Cytat(sannin @ 29.06.2009, 01:02:16 ) *
Zapisane do Sesji loginu i hasła (nawet w md5) i jego sprawdzanie z tymi z bazy nie jest chyba dobrym pomysłem.


why? biorąc pod uwage ze wiekszosc wrzuca do sesji zmienna "zalogowany=1" ? smile.gif


http://www.beldzio.com/kategoria/bezpieczenstwo/logowanie


--------------------
Let's Rock! - Agencja interaktywna dla wymagających

O tworzeniu (bezpiecznych) aplikacji internetowych
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 6.07.2025 - 21:59
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn