[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.03.11
Príspevky: 97
Témy: 41 | 41
NapísalOffline : 24.04.2011 15:27 | PHP Login system

Chcem sa spýtať,
či existuje nejaký prihlasovací script ktorý Hacker len tak lahko, neo....

Vačšinou využívam session ale ten tiež je asi ľahko zraniteľný.


Offline

Užívateľ
Užívateľ
PHP Login system

Registrovaný: 22.01.11
Prihlásený: 03.11.11
Príspevky: 83
Témy: 8 | 8
NapísalOffline : 24.04.2011 16:15 | PHP Login system

ja tiez pouzivam session . ale ked mas hesla v md5 tak potom tak lahko to neheckne :)


Offline

Užívateľ
Užívateľ
PHP Login system

Registrovaný: 20.10.08
Prihlásený: 18.01.14
Príspevky: 2626
Témy: 31 | 31
Bydlisko: Bratislava
NapísalOffline : 24.04.2011 16:16 | PHP Login system

aj rozumies tomu co pises? lebo nemam ten pocit.. na prihlasovanie vzdy musis vyuzit session system, ci uz ten defaultny v php, alebo nejaky svoj vlastny ak chces ostat prihalseny aj pri dalsom requeste.

Ak chces aby bol co najbezpecnejsi, tak generuj pri kazdom requeste nove session ID. Ak session ID ukladas na strane klienta do cookies, tak ich posielaj len v HTTP requestoch (cez http_only). No a samozrejme ak sa prihlasujes prostrednictvom udajov ulozenych v databaze, tak sifruj hesla a osestri si formulare nech nie su nachylne na sqli a idealne aj na csrf. To je tak v skratke vsetko, ale kedze mam pocit, ze o bezpecnosti web aplikacii nevies nic odporucam ti nastudovat si tuto problematiku do podrobna..


_________________
Desktop: iMac 21" CPU: i5 2.7GHz RAM: 4 GB DDR3 1333MHz GPU: AMD Radeon HD 6770M 512MB RAM HDD: 1TB 7200 rpm OS: Mac OS X Lion Desktop: CPU: AMD Phenom II x4 BE 955 3.2@3.6GHz 1.35@1.30V CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 880GM-UD2H RAM: 2x2 GB Kingston 1333MHz GPU: MSI HD 6850 Cyclone 1GB PSU: Seasonic S12II-620 620W HDD: Seagate Barracuda 7200.12 1TB Case: CoolerMaster Elite 333 LCD: 22" LG flatron W2261VP Keyboard: Microsoft Comfort Curve 2000 Mouse: Microsoft Wireless Mobile Mouse 4000 OS: Windows 8 Notebook: Macbook Pro 13" CPU: i5 2.4GHz RAM: 4 GB DDR3 1333MHz GPU: Intel HD Graphics 3000 384MB RAM HDD: 500GB 5400 rpm OS: Mac OS X Lion Tablet: iPad 2 64GB 3G Phone: HTC Desire S Phone: iPhone 8GB
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 16.03.11
Príspevky: 97
Témy: 41 | 41
Napísal autor témyOffline : 25.04.2011 0:28 | PHP Login system

Toto mi úplne stačilo

Citácia:
Ak chces aby bol co najbezpecnejsi, tak generuj pri kazdom requeste nove session ID.


Ďiki :)


Offline

Čestný člen
Čestný člen
PHP Login system

Registrovaný: 21.02.06
Prihlásený: 08.12.14
Príspevky: 5447
Témy: 30 | 30
Bydlisko: Bratislava
NapísalOffline : 25.04.2011 0:40 | PHP Login system

Keď si myslíš, že práve toto ti úplne stačilo, tak zabudni na to, že urobíš nepriestrelný systém.


_________________
Neradím a nekomunikujem cez SS, ak niečo potrebujete, máte iné možnosti: Ak vám zmizla téma, alebo sa vám niečo nepáči. Ak potrebujete nahlásiť príspevok/človeka, reportujte ho. Ak máte s niečim problém, riešte to v danej téme.
Offline

Užívateľ
Užívateľ
PHP Login system

Registrovaný: 20.10.08
Prihlásený: 18.01.14
Príspevky: 2626
Témy: 31 | 31
Bydlisko: Bratislava
NapísalOffline : 25.04.2011 11:47 | PHP Login system

Ako hovori shaggy nestacilo, ale budiz. Zaklad je osetrovat vstupy (idealne aj vystupy) a ak mas v systeme nejake cookies, posielat ich v HTTP requestoch. Zatial som cital len jeden clanok o ziskavani takychto cookies, ale nic konkretne, takze ich pokladam za relativne bezpecne.


_________________
Desktop: iMac 21" CPU: i5 2.7GHz RAM: 4 GB DDR3 1333MHz GPU: AMD Radeon HD 6770M 512MB RAM HDD: 1TB 7200 rpm OS: Mac OS X Lion Desktop: CPU: AMD Phenom II x4 BE 955 3.2@3.6GHz 1.35@1.30V CPU Cooler: Gelid Tranquillo rev.2 MB: Gigabyte 880GM-UD2H RAM: 2x2 GB Kingston 1333MHz GPU: MSI HD 6850 Cyclone 1GB PSU: Seasonic S12II-620 620W HDD: Seagate Barracuda 7200.12 1TB Case: CoolerMaster Elite 333 LCD: 22" LG flatron W2261VP Keyboard: Microsoft Comfort Curve 2000 Mouse: Microsoft Wireless Mobile Mouse 4000 OS: Windows 8 Notebook: Macbook Pro 13" CPU: i5 2.4GHz RAM: 4 GB DDR3 1333MHz GPU: Intel HD Graphics 3000 384MB RAM HDD: 500GB 5400 rpm OS: Mac OS X Lion Tablet: iPad 2 64GB 3G Phone: HTC Desire S Phone: iPhone 8GB
 [ Príspevkov: 6 ] 


PHP Login system



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Čo je potrebné na login systém ?

v Webhosting a servery

2

449

30.06.2011 19:08

shaggy

V tomto fóre nie sú ďalšie neprečítané témy.

PHP login script

v PHP, ASP

7

945

08.02.2010 8:42

juho

V tomto fóre nie sú ďalšie neprečítané témy.

phpbb problem: login.php

v Redakčné systémy

6

471

27.01.2007 11:46

xyz

V tomto fóre nie sú ďalšie neprečítané témy.

Login na index.php - UZAVRETE

v PHP, ASP

0

351

25.01.2009 12:10

jtomcik

V tomto fóre nie sú ďalšie neprečítané témy.

login.php sesion{nepamata si prihlasenie}

v PHP, ASP

2

358

28.08.2010 16:54

Bokos

V tomto fóre nie sú ďalšie neprečítané témy.

Php systém

v Redakčné systémy

1

474

03.02.2011 19:35

Bajzik

V tomto fóre nie sú ďalšie neprečítané témy.

php dochadzkovy system

v PHP, ASP

2

213

19.10.2015 23:04

henrik35

V tomto fóre nie sú ďalšie neprečítané témy.

PHP a Informačný systém

v PHP, ASP

8

259

24.04.2016 23:24

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Redakčný systém PHP-Fusion

v Redakčné systémy

12

665

04.11.2007 20:26

xFERKOx

V tomto fóre nie sú ďalšie neprečítané témy.

Login

v Redakčné systémy

4

1005

01.06.2006 12:53

Exodus

V tomto fóre nie sú ďalšie neprečítané témy.

login

v PHP, ASP

16

1013

13.09.2009 13:29

kaidžas

V tomto fóre nie sú ďalšie neprečítané témy.

login

v PHP, ASP

2

394

26.02.2009 15:01

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

Remote login?

v PHP, ASP

3

276

21.01.2011 18:10

d0.0b

V tomto fóre nie sú ďalšie neprečítané témy.

login SESSION

v PHP, ASP

4

127

08.05.2014 11:38

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Nejaký login

v Redakčné systémy

3

336

14.03.2007 19:53

p360t

V tomto fóre nie sú ďalšie neprečítané témy.

jednoduchy login

v Ostatné

7

224

05.09.2013 14:03

vama



© 2005 - 2017 PCforum, edited by JanoF