[php] autoryzacja - bezpieczeństwo

[php] autoryzacja - bezpieczeństwo, jak je poprawić

kononowicz Zobacz profil	15.07.2007, 13:39:09 Post #1
Grupa: Zarejestrowani Postów: 238 Pomógł: 0 Dołączył: 12.11.2006 Skąd: Białystok Ostrzeżenie: (0%)	witam. tak wygląda mój skrypt do obsługi autoryzacji: [PHP] pobierz, plaintext <?php session_start(); if (isset($_SESSION['logowanie'])) { if (isset($_GET['logout'])) { unset($_SESSION['logowanie']); header('Location: ?'); } } else if (isset($_POST['login']) && isset($_POST['passwd'])) if ($_POST['login']=='admin' && $_POST['passwd']=='chemia') $_SESSION['logowanie']='1'; else echo"<h2> Wpisz poprawny login oraz hasło </h2> "; if($_SESSION['logowanie']== 1) { $id = $_GET['id']; $strony = array( "glowna" => "glowna.php", "usunlink" => "usunlink.php", "kontakt" => "kontakt.php",); if($strony[$id] != '') { require_once ("header.php"); include ($strony[$id]); require_once ("menu.php"); } else { require_once ("header.php"); include ("main.php"); require_once ("menu.php"); } } else { include ("logowanie.inc.php"); } ?> [PHP] pobierz, plaintext Czy jest on w miare bezpieczny i co zrobić zeby był bezpieczniejszy po zalogowaniu ma sie dostep do tresci na stronie wiec powinno byc jednak bezpieczne. pomocy czy bezpieczne jest wpisywanie hasła i loginu w skrypcie?? czy lepiej w bazie mysqlu jak to wyglada z tym bezpieczenstwem?? i prosze o komentarze na temat tego skryptu ... z góry dzieki -------------------- gdy moderator śpi - budzą się demony ]:->

Daimos Zobacz profil	15.07.2007, 15:00:32 Post #2
Grupa: Zarejestrowani Postów: 1 319 Pomógł: 118 Dołączył: 26.11.2003 Skąd: Lublin Ostrzeżenie: (0%)	ja proponuje kodowanie hasel za pomoca md5" title="Zobacz w manualu PHP" target="_manual -------------------- scriptun.com. Startup z poradnikami do gier ttp.zone i ttpzone.pl

Lee Zobacz profil	15.07.2007, 15:09:37 Post #3
Grupa: Zarejestrowani Postów: 319 Pomógł: 0 Dołączył: 11.04.2006 Skąd: Chojnów Ostrzeżenie: (0%)	Cytat(my salsa @ 15.07.2007, 14:00:32 ) ja proponuje kodowanie hasel za pomoca md5" title="Zobacz w manualu PHP" target="_manual A czemu nie krok na przód i sha1" title="Zobacz w manualu PHP" target="_manual -------------------- Nie pomagam w sprawach php na GG i PW od tego jest forum!

kononowicz Zobacz profil	15.07.2007, 15:33:54 Post #4
Grupa: Zarejestrowani Postów: 238 Pomógł: 0 Dołączył: 12.11.2006 Skąd: Białystok Ostrzeżenie: (0%)	Cytat(Lee @ 15.07.2007, 16:09:37 ) A czemu nie krok na przód i sha1" title="Zobacz w manualu PHP" target="_manual a czy md5 nie jest bardziej kompatybilne z php a jesli chodzi o md5 to w jaki sposob wykorzystac te kodowanie zakodowane hasło ma byc porownywane z czyms ... w jakis sposób to zrobic -------------------- gdy moderator śpi - budzą się demony ]:->

JaRoPHP Zobacz profil	15.07.2007, 15:39:33 Post #5
Grupa: Zarejestrowani Postów: 675 Pomógł: 15 Dołączył: 7.11.2004 Skąd: Katowice Ostrzeżenie: (0%)	Cytat(kononowicz @ 15.07.2007, 15:33:54 ) a jesli chodzi o md5 to w jaki sposob wykorzystac te kodowanie zakodowane hasło ma byc porownywane z czyms ... w jakis sposób to zrobic W pliku przechowujesz hasło zhaszowane, czyli nie "chemia", tylko "b9138ec92c7c78ed532ac7c7abd82ed6". Następnie haszujesz zawartość pola formularza ($_POST['passwd']) i porównujesz obydwa hasze. -------------------- Kto pyta, nie błądzi... Kto zbłądził, ten pyta...

kononowicz Zobacz profil	15.07.2007, 15:56:51 Post #6
Grupa: Zarejestrowani Postów: 238 Pomógł: 0 Dołączył: 12.11.2006 Skąd: Białystok Ostrzeżenie: (0%)	oki md5 juz mi działa ... czy są jeszcze jakies inne propozycje aby zabezpieczyc logowanie Ten post edytował kononowicz 15.07.2007, 16:06:06 -------------------- gdy moderator śpi - budzą się demony ]:->

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 20.07.2025 - 00:07

Hosting zapewnia

Forum PHP.pl