Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Bezpieczny skrypt logowania
-Gość-
post
Post #1





Goście
Czy logowanie zaimplementowane w ten sposób:

[PHP] pobierz, plaintext 
  1.             $login =  $_REQUEST[ 'login' ] ;
  2.             $password = $_REQUEST[ 'password' ] ;
  3.  
  4.             if ( $login == "Admin" && sha1( $password ) == "799aaee3f11318ec2803cdd4d7260076ac6a5f95" ) {
  5.                 session_regenerate_id();
  6.                 $_SESSION[ 'zalogowano' ] = 'yes';
  7.                 $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  8.             }
  9.  
  10.             if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
  11.             {
  12.                     die('Proba przejecia sesji udaremniona!');
  13.             }
[PHP] pobierz, plaintext


można uznać za bezpieczne?

Czego tu jeszcze brakuje lub co zrobiłem źle?
Go to the top of the page
+Quote Post

Posty w temacie
- Gość   [PHP]Bezpieczny skrypt logowania   1.08.2012, 11:04:28
- - wNogachSpisz   To zalezy co kto rozumie przez bezpieczne. Na pewn...   1.08.2012, 11:26:21
|- - Gość   Cytat(wNogachSpisz @ 1.08.2012, 11:26...   1.08.2012, 20:27:13
|- - Gość   Cytat(wNogachSpisz @ 1.08.2012, 11:26...   3.08.2012, 11:59:06
- - Gość   1. Co to jest sół? 2. Np. jakiego? 3. Jaką biblio...   1.08.2012, 11:43:02
- - Niktoś   1.Unikalny token doklejany do każdego zahashowaneg...   1.08.2012, 12:12:23
- - wNogachSpisz   1. Sól to dodatowy ciąg znaków dopisywany do hasła...   1.08.2012, 12:32:16
|- - Gość   Cytat(wNogachSpisz @ 1.08.2012, 12:32...   21.08.2012, 11:03:46
- - Niktoś   Tablice tęczowe na 32 bitowy(Sha256) lub 64 bitowy...   1.08.2012, 12:38:51
- - wNogachSpisz   Cytat(Niktoś @ 1.08.2012, 13:38:51 ) ...   1.08.2012, 12:45:34
- - Niktoś   Popatrz jak generowany jest ciąg znaków dla Sha256...   1.08.2012, 12:53:27
- - wNogachSpisz   Cytat(Niktoś @ 1.08.2012, 13:53:27 ) ...   1.08.2012, 12:55:47
- - wNogachSpisz   1. Wspólny katalog na pliki tymczasowe w prawie ka...   1.08.2012, 20:49:08
|- - Gość   Cytat(wNogachSpisz @ 1.08.2012, 20:49...   21.08.2012, 13:08:36
- - Niktoś   CytatNa prawde nie kumam. Nie ma różnicy między md...   2.08.2012, 09:10:39
- - wNogachSpisz   Cytat(Niktoś @ 2.08.2012, 10:10:39 ) ...   2.08.2012, 12:05:38
- - Niktoś   To po co używać mocniejszych algorytmów jak według...   2.08.2012, 13:40:10
- - wNogachSpisz   Wydaje mi się że md5 + sól będzie bezpieczniejsze....   2.08.2012, 13:44:46
- - !*!   Niach... Znowu temat o tym jak "robić bezpiec...   3.08.2012, 12:40:50
- - Niktoś   CytatTe przepychanki nie mają sensu. "złamcie...   3.08.2012, 12:44:24
|- - !*!   Cytat(Niktoś @ 3.08.2012, 13:44:24 ) ...   3.08.2012, 12:47:58
- - Niktoś   CytatSHA256 nadal jest "nie złamane"? Bo...   3.08.2012, 12:54:57
- - !*!   Tak, wiem. Pytałem czy już ktoś coś zrobił w tej k...   3.08.2012, 12:59:15
- - redeemer   Niktoś: Wcale nie trzeba super komputera. Sam proc...   3.08.2012, 13:05:16
- - Gość   Procesor na karcie graficznej nadaje się lepiej do...   3.08.2012, 13:36:44
- - redeemer   Generowanie hashy można porównać do "kopania...   3.08.2012, 13:41:15
- - wNogachSpisz   Nadal obstaje przy tym, że md5 + sól jest bezpiecz...   5.08.2012, 12:08:07
- - greycoffey   Cytat(wNogachSpisz @ 1.08.2012, 21:49...   5.08.2012, 14:26:07
- - wNogachSpisz   Nikt Ci nie każe zaprzęgać, możesz ją wyodrębnić i...   21.08.2012, 12:54:07
- - Gość   Cytat(wNogachSpisz @ 21.08.2012, 12:54...   21.08.2012, 13:10:06

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 24.12.2025 - 23:10
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn