[ Príspevkov: 18 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 24.10.2008 18:43 | Bezpečnosť COOKIE

Mám otázku:
myslíte si že cookie ktoré by obsahovalo tieto parametre:
Nick (použivateľa)
Heslo (použivateľa) zaheslované (lepšie zaheslované)

je bezpečné?


Offline

Čestný člen
Čestný člen
Bezpečnosť COOKIE

Registrovaný: 11.08.07
Príspevky: 4110
Témy: 30 | 30
Bydlisko: Brno
NapísalOffline : 24.10.2008 18:46 | Bezpečnosť COOKIE

Pockaj, ako konkretne to chces pouzit? Nejak mi nedochadza, naco ukladat heslo do cookies :?


Offline

Skúsený užívateľ
Skúsený užívateľ
Bezpečnosť COOKIE

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 24.10.2008 18:49 | Bezpečnosť COOKIE

no to nedochádza ani mne jediný dôvod, prečo dávať do cookies heslo :roll: efektivita práce jak delo...


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
Napísal autor témyOffline : 24.10.2008 20:02 | Bezpečnosť COOKIE

keď prídeš na stránku aby ťa prihlásilo automaticky


Offline

Skúsený užívateľ
Skúsený užívateľ
Bezpečnosť COOKIE

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 24.10.2008 20:27 | Bezpečnosť COOKIE

ale preto tam chceš ukladať jeho heslo ??? to sa predsa nerobí takto že uložíš do cookie jeho osobné údaje... :loony:


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
Napísal autor témyOffline : 24.10.2008 20:39 | Bezpečnosť COOKIE

a ako sa to robí? - nemám s tým skúsenosti zatiaľ ...


Offline

Skúsený užívateľ
Skúsený užívateľ
Bezpečnosť COOKIE

Registrovaný: 24.01.08
Prihlásený: 13.09.17
Príspevky: 14691
Témy: 66 | 66
Bydlisko: Žilina
Vek: 30
NapísalOffline : 24.10.2008 20:46 | Bezpečnosť COOKIE

nepozeral som to podrobne, ale skús kuknúť sem..
http://www.devshed.com/c/a/PHP/Creating ... in-Script/

našiel som na nete riešenia aj s tým, že uložíš aj to heslo jak si spomínal, ale nepripadá mi to vôbec bezpečné, neviem.. možno sa mýlim, nikto nie je neomylný :rolleyes:


_________________
C#, PHP, ...
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 20.11.07
Prihlásený: 18.01.09
Príspevky: 2934
Témy: 116 | 116
NapísalOffline : 24.10.2008 20:52 | Bezpečnosť COOKIE

no ja to aspon riesim tak ze so session ulozim iba nick a potom kontrolujem ci existuje to session takze tam to heslo vobec nemusi byt pretoze heslo sa kontroluje uz hned vlastne session sa so zlym heslom nevytvori takze tak ;)
//
http://www.phpeasystep.com/workshopview.php?id=6
osobne si myslim ze tato stranka jeeste lepsie teda lahsia na pochopenie ;)


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
Napísal autor témyOffline : 24.10.2008 22:21 | Bezpečnosť COOKIE

no ja by som uložil nick a istým spôsobom zakódované MD5 ... teda nech by sa snažili "hackeri" akokoľvek tak by museli zistiť algoritmus a následne získajú MD5 ...

tým pádom by to bolo "nezraniteľné"

ale aj napriek tomu si idem pozrieť tie linky lebo ma to zaujíma ...

takže el mariachi - zaujímavý článok ale dosť obšírny ... (dik za snahu)
dadmtb - :D nerieši to môj problém :D


Offline

Užívateľ
Užívateľ
Bezpečnosť COOKIE

Registrovaný: 26.12.06
Prihlásený: 30.10.17
Príspevky: 4009
Témy: 181 | 181
Bydlisko: Nitra / Bra...
Vek: 24
NapísalOffline : 24.10.2008 22:31 | Bezpečnosť COOKIE

ja so mbol dopletený, čo vlastne chceš, keď som začal čítať príspevok od dadmtb :loony:

takže, ty vlastne chceš automatické prihlásenie, nie? :lol:

Ja som to robil tak, že do tabuľky som si k userovi dal stĺpec last. Tam som vždy pri prihlásení uložil md5 náhodne vygenerovaného reťazca a uložil ho do DB (stĺpec last :D). Užívateľovi som odoslal cookies s md5 toho reťazca a nickom. Keď prišiel na stránku, kontroloval som či má cookies, ak áno skontroloval som podľa nicku ten reťazec v md5. Ak sa zhodoval, príhlásil som ho a vygeneroval nový reťazec, ktorý som odoslal v cookies.

Neviem či som na dačo zabudol, ale toto by ti malo dať nejakú predstavu o tom čo chceš robiť - ak to vlastne potrebuješ, lebo mám z toho vážne guláš :D


_________________
Sorry za prelkepy
Offline

Čestný člen
Čestný člen
Bezpečnosť COOKIE

Registrovaný: 17.10.06
Prihlásený: 08.01.11
Príspevky: 1757
Témy: 17 | 17
NapísalOffline : 24.10.2008 22:34 | Bezpečnosť COOKIE

Citácia:
tým pádom by to bolo "nezraniteľné"

a uz si pocul o rainbow tables? ;)


_________________
A Real Programmer might or might not know his wife's name. He does, however, know the entire ASCII code table.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
Napísal autor témyOffline : 24.10.2008 22:38 | Bezpečnosť COOKIE

Pre všetkých na emerov podnet:
Robím automatické prihlásenie na stránku ... teda uživateľ príde na stránku prihlási sa, odíde a keď príde druhý krát, je automaticky prihlásený.

Ako som to chcel riešiť: chcel som poslať nick aj so algoritmom upraveným heslom do cookies

Čo som sa pýtal: Či je takýto zápis bezpečný -> myslím si, že je ale nebol som si istý

emer: áno to práve riešim, trafil si :D , dik za spôsob, pouvažujem (ešte ma zaujímajú ostatný)


Offline

Užívateľ
Užívateľ
Bezpečnosť COOKIE

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 24.10.2008 23:53 | Bezpečnosť COOKIE

niesom expert, ale potom staci ukradnut cookies, a mam uzivatelove meno a heslo.. spravim si vlastne cookies a viem sa pod nim prihlasovat, (heslo nemusim vediet, staci ked ma to prihlasi) a potom si uz v uzivatelskom nejakom panely, zmenim heslo na ake chcem a ucet je moj....
(faza: ako ukradnut cookie a ako ho nahodit k sebe - netusim, ale mozno je to mozne :D )

Ja by som navrhoval emerov sposob, mozno by som porovnaval aj IP adresy a browser.. (vacsina userov pouziva 1 browser) akurat problem je dynamicka IP adresa.. samozrejme, menia sa len posledne cislice, mozes porovnavat ich zaciatok...

Ale ja len nahlas uvazujem :)


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Skúsený užívateľ
Skúsený užívateľ
Bezpečnosť COOKIE

Registrovaný: 29.10.07
Prihlásený: 12.06.17
Príspevky: 1408
Témy: 28 | 28
Bydlisko: Bratislava
Vek: 36
NapísalOffline : 25.10.2008 9:52 | Bezpečnosť COOKIE

ze sa po ukradnuti cookie dokazes prihlasit je jedna vec a pravda. heslo ale bez znalosti hesla nezmenis hadam nikde.


_________________
PC: OS: Windows 10 (64bit) CPU: INTEL Core i5-4440 GPU: ASUS ATI R9280X RAM: Kingston 8GB DDR3 1600MHz MB: MSI B85-G43 Gaming HDD: Seagate 1TB HDD Barracuda SSD: SAMSUNG 120GB HDD 840 EVO CASE: COOLERMASTER N400
Mobil: OS: Android 4.4.2 Model: LG G2 D802 16GB
Offline

Užívateľ
Užívateľ
Bezpečnosť COOKIE

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 25.10.2008 11:03 | Bezpečnosť COOKIE

su portaly, kde vies v poho zmenit emailovu adresu a potom pomocou Zabudol som heslo, vyziadat si nove ..... neviem jak to ma Tominator riesene...


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
Napísal autor témyOffline : 25.10.2008 11:15 | Bezpečnosť COOKIE

suchy: nie nepočul som, pozeral som stručne na wikipedií ale vôbec som nepochopil

BS: áno viem že sa dá napr. cez XSS útok získať COOKIES avšak dám príklad:

tvoje heslo v MD5 rozdelím na polovicu k druhej polovice pridám pár svojích znakov a znova zakódujem do MD5, keby som chcel ešte môžem prirátať prvú polovicu pôvodného kľúča.

mám tvoj nick a "heslo" v 48 znakoch ...
keby si prišiel na stránku tak podla nicku prerátom heswlo a skontrolujem s tým čo máš v session ak sedia tak ťa prihlási ...


Offline

Užívateľ
Užívateľ
Bezpečnosť COOKIE

Registrovaný: 09.09.07
Prihlásený: 07.11.16
Príspevky: 3128
Témy: 233 | 233
Bydlisko: Nové Zámky
NapísalOffline : 25.10.2008 12:16 | Bezpečnosť COOKIE

ked pridem na stranku, session nemam ziadne, tak s cim to porovnavas vlastne?


_________________
"It took a lot of work, but this latest Linux patch enables support for machines with 4096 CPUs, up from the old limit of 1024." "Do you have support for smooth full-screen flash video yet?" "No, but who uses that?"
- ak dlho neodpisujem do témy, zabudol som na ňu, takže ma upozornite SS, ak chcete moju odpoveď
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
Napísal autor témyOffline : 25.10.2008 14:02 | Bezpečnosť COOKIE

sorry s cookies ...


 [ Príspevkov: 18 ] 


Bezpečnosť COOKIE



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

cookie

v JavaScript, VBScript, Ajax

2

315

26.02.2010 11:57

camo

V tomto fóre nie sú ďalšie neprečítané témy.

LG cookie

v Mobilné zariadenia

20

538

22.07.2010 21:19

tvojamater

V tomto fóre nie sú ďalšie neprečítané témy.

tracking cookie

v Antivíry a antispywary

5

561

30.04.2009 13:08

pepinho

V tomto fóre nie sú ďalšie neprečítané témy.

Tracking Cookie

v Antivíry a antispywary

11

3718

02.03.2010 12:43

kyrian

V tomto fóre nie sú ďalšie neprečítané témy.

ulozenie cookie

v PHP, ASP

13

449

01.07.2009 10:02

1daemon1

V tomto fóre nie sú ďalšie neprečítané témy.

Neudrzi cookie?

v PHP, ASP

4

239

10.08.2010 8:48

tyr

V tomto fóre nie sú ďalšie neprečítané témy.

Cookie aneb Select

v PHP, ASP

3

230

09.10.2008 15:30

stenley

V tomto fóre nie sú ďalšie neprečítané témy.

Codeigniter cookie problem

v PHP, ASP

0

211

28.10.2011 15:47

sedlák

V tomto fóre nie sú ďalšie neprečítané témy.

Problem s cookie

v PHP, ASP

0

252

17.06.2009 22:46

Blackdevil

V tomto fóre nie sú ďalšie neprečítané témy.

LG KP500 Cookie

v Mobilné zariadenia

0

203

30.09.2010 18:52

erik518

V tomto fóre nie sú ďalšie neprečítané témy.

LG KP500 Cookie

v Mobilné zariadenia

6

153

08.11.2011 17:57

erik518

V tomto fóre nie sú ďalšie neprečítané témy.

Nemozem zmazat cookie

v PHP, ASP

6

330

26.09.2008 15:17

erkakbe

V tomto fóre nie sú ďalšie neprečítané témy.

dvojité pridelenie cookie

v PHP, ASP

0

256

23.03.2011 16:59

davider137

V tomto fóre nie sú ďalšie neprečítané témy.

LG KP 500 Cookie

v Ostatné

2

301

19.01.2012 16:49

erik518

V tomto fóre nie sú ďalšie neprečítané témy.

LG KP 500 Cookie

v Mobilné zariadenia

2

249

11.01.2012 20:07

erik518

V tomto fóre nie sú ďalšie neprečítané témy.

LG KP500 Cookie filmy

v Mobilné zariadenia

0

657

16.04.2011 20:30

erik518



© 2005 - 2017 PCforum, edited by JanoF