Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php + mysql]tworzenie uzytkowniaka i logowanie, zakodowanie hasla aby szedl netem w md5
mons
post 22.03.2006, 14:56:14
Post #1





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 22.03.2006

Ostrzeżenie: (0%)
-----

Witam.
Stosując ten kod:
[PHP] pobierz, plaintext 
  1. <?php
  2. $ilogin=$_POST['log'];
  3. $ipswd=$_POST['pass'];
  4. $ipswd5=md5($ipswd);
  5.  
  6. echo "$ilogin<br>";
  7. echo "$ipswd5<br>";
  8.  
  9. ?>
[PHP] pobierz, plaintext



poprawiam
revyag


W efekcie widze zakodowane haslo. Jednak ethereal widzi owe haslo tak jak ja wpisalem. Czy istnieje jakis sposob aby haslo bylo juz przerobione md5 przez uzytkownika w przegladarce, a nie na serwerze?

I teraz tak, jesli podacie mi info jak to zrobic (jesli mozecie) to czy jest sens hashowac ponownie haslo przed wpisaniem/porownaniem w bazie?

I dalej. Jesli chce napisać skrypt sklepu internetowego, czy login i haslo powinno byc przez https czy jak wiekszosc sklepow normalnie?

Poradzcie. Jestem zielony, a cche napisac jakis bezpieczny skrypt.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi (1 - 2)
treewood
post 22.03.2006, 17:11:50
Post #2





Grupa: Zarejestrowani
Postów: 215
Pomógł: 0
Dołączył: 18.01.2003

Ostrzeżenie: (0%)
-----

IMHO powinno byc https logowanie i rejestracja, haslo moze byc w bazie zapisane normalnie bez zadnych md5, crc32 itd a to dlatego, ze jesli ktos sie dostanie do bazy to i tak ma dostep do wszystkiego. najwazniejsze sa dane klientow jak imie, nazwisko, adres, telefony itd a nie sam login i haslo, ktore z poziomu bazy mozna sobie dobrowolnie zmienic.

oczywiscie mozna zapisywac do bazy zaszyfrowane ale moim zdaniem jest to zbedne i nie tak wazne jak zabezpieczenie danych teleadresowych klientow

Ten post edytował treewood 22.03.2006, 17:13:24


--------------------
Działam w OpenSolution.org, autor Quick.Cms i Quick.Cart już od ponad 10 lat
Go to the top of the page
+Quote Post
mons
post 23.03.2006, 01:18:53
Post #3





Grupa: Zarejestrowani
Postów: 3
Pomógł: 0
Dołączył: 22.03.2006

Ostrzeżenie: (0%)
-----

W takim razie, czy jest mozliwe napisanie tak kodu, aby wszelkie logowanie odbywalo sie przez https, a reszta, jak grafika na stronie czy newsy, nie byly szyfrowane?
Ja to widze tak, strona jest sobie na http. W przypadku wybrania odnosnika logowanie, jest nawiazywane polczenie https, dla pol "input". submit przesyla dane do serwera juz zaszyfrowane. Ale czy da sie to zrobic, np poprzez include "formularz_input.html/php" ktory bedzie na https?
ja bym tak to widzial, ale czy to wykonalne?

Dodatkowo chcialem sie dowiedziec, czy mod_ssl jest tylko dla apache 1.3.xx czy jest moze tez dla 2.0.xx? Jak nie, to co najwazniejsze daje apache 2.0 niz 1.3?
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 19.07.2025 - 19:16
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn