[PHP] Bezpieczne logowanie - lae czy naprawdę takie bezpieczne ?! |
[PHP] Bezpieczne logowanie - lae czy naprawdę takie bezpieczne ?! |
21.04.2007, 21:13:09
Post
#1
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%) |
A więc dzisiaj miałem sporo wolnego czasu więc postanowiłem ze tym razem napiszę cos pożytecznego
Zajrzałem na maila i .... jest tam zlecenie dla mnie na logowanie do wewnętrznej sieci firmowej. Wymagania jakie postawiono to: - Oparte na plikach - Hasła nie mągą być jawnie zapisane w pliku - Proste do integracji z resztą oskryptowania Wymyśliłem coś takiego: register.php
login.php
Oparte na 3 sumach kontrolnych Drugim utrudnieniem jest to że sumy nie są tworzone od hasła ale od hasła i 2-3 cyfrowej liczby Nawet jak ktoś zdobędzie jakos hash to i tak sie nie zaloguje nawet jak go rozkoduje Napewno wielu zmyli zmienna $numer, kazdy normlany pomyśli że to numer usera w systmie Co o tym myślicie ? Nadaje się ? -------------------- flexiCMS v2 [|||||||+--] 75% done
|
|
|
21.04.2007, 21:50:58
Post
#2
|
|
Grupa: Zarejestrowani Postów: 793 Pomógł: 32 Dołączył: 23.11.2006 Skąd: Warszawa Ostrzeżenie: (0%) |
W register.php masz
a gdzie sprawdzenie czy istnieje? Gdzie sprawdzasz co zawiera? To tyczy się wszystkiego co dostajesz, $_POST można bez trudu sfabrykować. EDIT lit. Ten post edytował Sedziwoj 21.04.2007, 21:51:20 -------------------- Algorytmy w PHP, czy ktoś o tym słyszał?
Dlaczego tak mało kobiet programuje? ponieważ nie zajmują się głupotami. |
|
|
21.04.2007, 21:58:07
Post
#3
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%) |
To jak proponujesz to weryfikować ?
Wystarczy zostwaic tylko litery ? -------------------- flexiCMS v2 [|||||||+--] 75% done
|
|
|
22.04.2007, 11:21:20
Post
#4
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%) |
To jak proponujesz to weryfikować ? Wystarczy zostwaic tylko litery ? dla loginu tak, dla hasła nie -------------------- |
|
|
22.04.2007, 11:50:57
Post
#5
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%) |
tak ale przeciez mozna by miec login ktos123 iwc to tez nie to.
Jest jakas gotowa klasa ? -------------------- flexiCMS v2 [|||||||+--] 75% done
|
|
|
22.04.2007, 12:08:55
Post
#6
|
|
Grupa: Zarejestrowani Postów: 14 Pomógł: 0 Dołączył: 10.12.2006 Ostrzeżenie: (0%) |
użytkownikowi w loginie i haśle są potrzebne jedynie litery cyfry i puste znaki... znaki specjalne są mu całkowicie niepotrzebne... więc myśle że coś takiego będzie w sam raz |
|
|
6.12.2010, 19:29:44
Post
#7
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 6.12.2010 Ostrzeżenie: (0%) |
fajny skrypt może mi ktoś jeszcze powiedzieć jak zrobić tak jak na stronach że pisze że jesteś zalogowany i jest więcej funkcji
|
|
|
6.12.2010, 19:41:39
Post
#8
|
|
Grupa: Zarejestrowani Postów: 455 Pomógł: 69 Dołączył: 23.10.2004 Skąd: Oświęcim Ostrzeżenie: (0%) |
Poszytaj o sesjach.
-------------------- |
|
|
6.12.2010, 19:44:53
Post
#9
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 6.12.2010 Ostrzeżenie: (0%) |
jakich sesjach ?
|
|
|
6.12.2010, 19:48:42
Post
#10
|
|
Grupa: Zarejestrowani Postów: 455 Pomógł: 69 Dołączył: 23.10.2004 Skąd: Oświęcim Ostrzeżenie: (0%) |
-------------------- |
|
|
Wersja Lo-Fi | Aktualny czas: 25.04.2024 - 01:19 |