bezpieczenstwo logowania

bezpieczenstwo logowania

dantekir Zobacz profil	18.08.2006, 19:59:29 Post #1
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 14.06.2004 Skąd: Świętochłowice Ostrzeżenie: (0%)	hmm.. poszukuje pewnego bezpiecznego sposobu przesylania danych wypelnionych w formularzu. znalazlem sobie sposob aby szyfrowac dane ale gdy je juz przesle z formularza do jakiegos pliku ze skryptem. Problem pojawia sie z ich niejawnym przesylaniem - np w momencie logowania, lub rejestracji, utknąłem na dynamicznym przydzielaniu wartości pola pass do zmiennej zadeklarowanej w php. czy ktoś moze wie jak mi pomoc? -------------------- ...albo jesteś zerem albo jedynką ;)

skowron-line Zobacz profil	18.08.2006, 20:06:19 Post #2
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	poszukaj na forum pod haslem logowanie sporo jest postow na ten temat napewno jakis ci pomoze w rozwiazaniu problemu -------------------- *I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark* - Muhammad Ali. *Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść* - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/

dantekir Zobacz profil	18.08.2006, 20:14:08 Post #3
Grupa: Zarejestrowani Postów: 66 Pomógł: 0 Dołączył: 14.06.2004 Skąd: Świętochłowice Ostrzeżenie: (0%)	szukalem.... bardzo dlugo! nie znalazlem temtatu ktory porusza kwestie niejawnego przesylania z formularza logowania hasla i loginu... lub jakichkolwiek innych danych z formularza - oczywiscie bez urzycia https:// ? ;\| -------------------- ...albo jesteś zerem albo jedynką ;)

-Wieviór-	19.08.2006, 07:57:11 Post #4
Goście	To poszukaj jeszcze raz, tego było mnóstwo na forum!

Psychopath Zobacz profil	19.08.2006, 11:06:05 Post #5
Grupa: Zarejestrowani Postów: 16 Pomógł: 2 Dołączył: 22.01.2006 Ostrzeżenie: (0%)	To moze ja pomoge Jezeli chcesz zrobic bezpieczne zapisywanie hasla do bazy, ktorego nie da sie juz odczytac, wystarczy, ze uzyjesz funkcji md5() przy rejestracji. Potem jezeli bedziesz chcial sprawdzic czy wpisano poprawne dane po prostu ponownie uzyjesz md5() podczas logowania. Schematycznie mozna to przedstawic tak: [PHP] pobierz, plaintext <?php if ( md5($formularz["logowanie"]) == md5($formularz["z_rejestracji"])){ echo "Masz dostep do strefy dla zalogowanych"; } ?> [PHP] pobierz, plaintext Hasel tych nie da sie w zaden sposob odczytac, poniewaz nikt nie rozpracowal jeszcze jak rozkodowac md5, jedynym sposobem jest brute force, ktore trwa niestety bardzo dlugo, poniewaz zakodowane 5 liter zajmuje okolo 3 razy wiecej niz bez kodowania:]

skowron-line Zobacz profil	19.08.2006, 11:16:31 Post #6
Grupa: Zarejestrowani Postów: 4 340 Pomógł: 542 Dołączył: 15.01.2006 Skąd: Olsztyn/Warszawa Ostrzeżenie: (0%)	Cytat(Psychopath @ 19.08.2006, 10:06 ) Hasel tych nie da sie w zaden sposob odczytac, poniewaz nikt nie rozpracowal jeszcze jak rozkodowac md5, jedynym sposobem jest brute force, ktore trwa niestety bardzo dlugo, poniewaz zakodowane 5 liter zajmuje okolo 3 razy wiecej niz bez kodowania:] ja sie kiedys natkalem na taki programik md5 cracker chyba tak sie nazywal i bylo napisane ze potrafi odszyfrowac hasla ale niestety nie testowalem wiec nie moge sie wypowiedziec -------------------- *I'm so fast that last night I turned off the light switch in my hotel room and was in bed before the room was dark* - Muhammad Ali. *Peg jeżeli chcesz uprawiać sex to dzieci muszą wyjść, a jeżeli chcesz żeby był dobry ty też musisz wyjść* - Al Bundy. QueryBuilder, Mootools.net, bbcradio1::MistaJam http://www.phpbench.com/

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 18.07.2025 - 00:31

Hosting zapewnia

Forum PHP.pl