Forum PHP.pl

Forum PHP.pl > Forum > Przedszkole

Reply to this topic

Start new topic

haslo-tworzenie bezpiecznego logowania, tworzenie bezpiecznego logowania

-Gość_piotrek_99_*-	11.06.2006, 11:18:05 Post #1
Goście	Mam pytanie, jakz zrobic bezpieczne logowanie np do administrowania ksiega gosci?

em1X Zobacz profil	11.06.2006, 11:20:46 Post #2
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	Uzyc SSL. -------------------- eh, co polska wódka to polska wódka

-Gość-	11.06.2006, 11:26:20 Post #3
Goście	Dzieki, ale chodzi mi raczej o metode, i przyklad skryptu bo nie bardzo wiem jak sie za to zabrac:/

em1X Zobacz profil	11.06.2006, 11:42:18 Post #4
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	Jak wyobrazasz sobie bezpieczne logowanie skoro hasło jest wysyłane czystym tekstem i każdy głupi script kiddy ze snifferem pakietów przejmie Ci wszystko. -------------------- eh, co polska wódka to polska wódka

gladiror Zobacz profil	11.06.2006, 21:45:07 Post #5
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	No dobra... ale np. na allegro jak sie ludzie loguja to nie przez SSL... wiec jakas inna metoda musi byc bez uzycia SSL... -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

em1X Zobacz profil	12.06.2006, 16:34:38 Post #6
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	masz w allegro opcje "bezpieczne przez ssl", więc nie kłam inaczej nie da rady jest jeden sposob: sciagniecie zaimplementowanego algorytmu md5" title="Zobacz w manualu php" target="_manual w javascript. Po wcisnieciu przycisku Zaloguj się hasło wysyłane jest w postaci bezpiecznej, zahashowanej... -------------------- eh, co polska wódka to polska wódka

piotrek_99 Zobacz profil	12.06.2006, 20:59:01 Post #7
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 11.06.2006 Ostrzeżenie: (0%)	Dobra uporalem sie juz z haslem szyfrujac Md5() ale teraz mam pytanko jak zrobic aby stronka ktora wyswietla sie po zalogowaniu nie miala widocznego adresu?

mario Zobacz profil	12.06.2006, 21:06:38 Post #8
Grupa: Zarejestrowani Postów: 186 Pomógł: 0 Dołączył: 23.09.2003 Skąd: Siemianowice Śląskie Ostrzeżenie: (0%)	niewidocznego adresu? Nie do konca rozumiem..... czy Ty chcesz miec pusty pasek adresowy na gorze? Jezeli chcesz by pasek adresowy byl niezmienny za kazdym razem zrob sztuczke, wrzuc strone w ramki tak jak sie robi aliasy na www.prv.pl Jezeli zle Cie zrozumialem to przepraszam :-) -------------------- W życiu piękne są tyko chwile.... Życie choć piękne tak krótkie jest.... Wystarczy chwila by zgasić je....

piotrek_99 Zobacz profil	12.06.2006, 21:11:10 Post #9
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 11.06.2006 Ostrzeżenie: (0%)	juz sobie poradzilem, wiec juz nie pisze o co dokladnie mi chodzilo

gladiror Zobacz profil	12.06.2006, 21:17:32 Post #10
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	em1X - dobra jak klikniesz te opcje to masz SSL, ale wiekszosc ludzi przez to nie loguje sie... Wiec musieli jakos zabezpieczyc to bez SSL... Jak myslicie w jaki sposob? -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

em1X Zobacz profil	12.06.2006, 21:31:39 Post #11
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	Ludzie, co wy rozumiecie pod pojęciem bezpieczne logowanie ? Czy nie pojmujecie, ze bedac w sieci lokalnej jakis lamer z serwera moze odpalic np Ehtereal i poznać wszystkie wasze hasła ? edit: sorry piotrek_99, ale ukrywanie adresu to zadne zabezpieczenie. Stosowanie silnych haseł, używanie SSL, rozsądne programowanie & testowanie - to są zabezpieczenia. Ten post edytował em1X 12.06.2006, 21:34:04 -------------------- eh, co polska wódka to polska wódka

gladiror Zobacz profil	12.06.2006, 22:01:42 Post #12
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	Dobra, zakladamy ze nie ma sieci lokalnej tylko jest jeden komputer podpiety bezposrednio do neta z adresem publicznym - moze wtedy podsluchac?? -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

em1X Zobacz profil	12.06.2006, 22:19:53 Post #13
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	tak.. atakujący może być podpięty pod łącze allegro i filtrować wszystkie pakiety przychodzące na ich łącze. Albo siedzieć teraz wkur.. na Ciebie z laptopem w Twojej piwnicy Ten post edytował em1X 12.06.2006, 22:21:12 -------------------- eh, co polska wódka to polska wódka

DjKermit Zobacz profil	13.06.2006, 00:33:19 Post #14
Grupa: Zarejestrowani Postów: 82 Pomógł: 0 Dołączył: 18.06.2005 Ostrzeżenie: (0%)	Cytat(em1X @ 12.06.2006, 17:34 ) jest jeden sposob: sciagniecie zaimplementowanego algorytmu md5" title="Zobacz w manualu php" target="_manual w javascript. Po wcisnieciu przycisku Zaloguj się hasło wysyłane jest w postaci bezpiecznej, zahashowanej... Tylko nie bardzo wiem co to za różnica. To też można podsłuchać i zalogować się podsłuchanym już zahaszowanym hasłem. -------------------- emiker

seaquest Zobacz profil	13.06.2006, 08:06:43 Post #15
Grupa: Przyjaciele php.pl Postów: 790 Pomógł: 7 Dołączył: 6.02.2003 Skąd: Polska Ostrzeżenie: (0%)	em1X: bez przesady aż takiego zagrożenia nie ma. Nikt Ci się nie podepnie tak łatwo pod allegro żeby sniffować pakiety. Pamiętaj, że allegro ma swoich administratorów, a system jest zabezpieczony. Druga rzecz: nasłuchiwanie w sieci też nie jest takie proste, bo musiałbyś się włamać na router (punkt dostępowy) albo na komputer kliencki. Włamanie na router to znów nie jest takie proste, bo zazwyczaj mają własne firewalle i ciężko to złamać. Co innego włamanie na komputer kliencki. To jest na pewno najsłabsze ogniwo. Ale jakiś lepszy firewall u klienta i masz z głowy, bo się nie włamiesz. -------------------- Michał Płachta Warsztat: Mac OS X Leopard, PostgreSQL, Text Mate, Retrospectiva + SVN

em1X Zobacz profil	13.06.2006, 08:32:09 Post #16
Grupa: Zarejestrowani Postów: 984 Pomógł: 41 Dołączył: 16.03.2002 Skąd: Płock Ostrzeżenie: (0%)	wychodze z zalozenia, ze jak cos ma byc bezpieczne, to albo jest bezpieczne albo takie udaje -------------------- eh, co polska wódka to polska wódka

« Następny starszy · Przedszkole · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.08.2025 - 07:09

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn