[ Príspevkov: 5 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 17.12.07
Prihlásený: 29.10.09
Príspevky: 24
Témy: 8 | 8
NapísalOffline : 10.08.2009 13:20 | prihlasenie uzivatela

Zdravím vospolok ...

Hrám sa trochu s PHP a lámem si hlavu ohľadne prihlásenia a odhlásenia užívateľa, dnes som sa vytešoval, že som zistil princíp session ale ako som tu čítal nie je to moc bezpečné, problém je v tom, že neviem ako spraviť mechanizmus ktorý by si pametal id alebo meno užívateľa ak nechcem použiť session, alebo ak ho aj použijem ako spraviť aby to bolo bezpečne? Rozmyslal som nad tym ze by som stale kontroloval ci uzivatel existuje (v databaze) ale to by asi nebolo moc dobre a zatazoval by som ju tym. Neviete poradit? Je na to nejaky standart?

Kontrolovanie vstupov mam zmaknute (dufam).

A este jedna vec, heslo bude pozostavat so 4(5) cisel, ktore budu podla urciteho algoritmu zapisovane a naopak citane z MySQL, da sa nejakym sposobom zistit kod v php-ecko. Nemyslim teraz na to ze sa niekto prihlasi cez ftp a tak si to pozrie.

Diky za rady :)


Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 10.02.08
Prihlásený: 15.05.17
Príspevky: 2270
Témy: 48 | 48
Bydlisko: Nitra
NapísalOffline : 10.08.2009 14:10 | prihlasenie uzivatela

PHP sa zistit nedá(všetko sa dá...). Inak by bolo cele progamovanie nanič a kazdy by si stiahol zdrojove kody takeho facebooku (nwm ci je robeny v php) a mali by sme.

Pozri, session je dost bezpecne. Samozrejme existuju postupy ako ju ziskat, oklamat, prepisat,... ale pre normalnych ludi(ktori by povedzme chceli ucet dakoho ineho, viď. pokec) je tak trochu non-sense lebo na to nemajú prostriedky, znalosti a vybavenie. Pokial nerobis velky portal na ktorom cakas vela ludi ale len dajaku mensiu stranocku s prihlasenim tak ti session bude stacit.


_________________
WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 17.12.07
Prihlásený: 29.10.09
Príspevky: 24
Témy: 8 | 8
Napísal autor témyOffline : 10.08.2009 14:15 | prihlasenie uzivatela

oukej:) ... pýtal som sa hlavne preto, aby som vedel aké sú trendy, čo sa má a čo nie aby som mal tieto zvyklosti už naučené do budúcnosti ...


Offline

Užívateľ
Užívateľ
prihlasenie uzivatela

Registrovaný: 10.02.08
Prihlásený: 15.05.17
Príspevky: 2270
Témy: 48 | 48
Bydlisko: Nitra
NapísalOffline : 10.08.2009 15:14 | prihlasenie uzivatela

Vyborny blog o bezpecnosti : http://blog.synopsi.com/ a plno zaujimavych clankov a veci. A do buducnosti budes tieto zvyklosti urcite menit ;) Vsetko sa vyvija - bezpecnost a aj utocnici :)


_________________
WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 21.02.07
Prihlásený: 21.02.10
Príspevky: 3991
Témy: 96 | 96
NapísalOffline : 10.08.2009 23:50 | prihlasenie uzivatela

Čo sa týka SESSION:
Pokiaľ splníš isté opatrenia, je veľmi ťažko zistiteľné, a teda dosť bezpečné (podľa mňa asi najspoľahlivejší spôsob prenosu)

Čo sa týka čítanie súborov, tak samozrejme sa to za istých okolností dá. Pokiaľ sa objaví nejaká zraniteľnosť na serveri, tak útočník je schopný si PHPčko prečítať. Ako programátor s tým musíš rátať, aj keď to nebýva časté (možno sa Ti to nikdy nestane, a možno motyka vystrelí :))


 [ Príspevkov: 5 ] 


prihlasenie uzivatela



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

prihlasenie uzivatela

v PHP, ASP

8

406

17.06.2009 20:44

Flety

V tomto fóre nie sú ďalšie neprečítané témy.

Napomenutie uživatela

v Správy pre vedenie fóra

3

439

24.08.2012 15:22

Luks

V tomto fóre nie sú ďalšie neprečítané témy.

ikona uzivatela

v Operačné systémy Microsoft

2

326

10.12.2006 13:44

mike.p

V tomto fóre nie sú ďalšie neprečítané témy.

prepnutie užívateľa

v Operačné systémy Microsoft

6

768

28.12.2009 19:23

tompek

V tomto fóre nie sú ďalšie neprečítané témy.

vymazanie užívateľa

v Správy pre vedenie fóra

12

1412

04.03.2008 19:23

_DanWer_

V tomto fóre nie sú ďalšie neprečítané témy.

Prepnut uzivatela

v Operačné systémy Microsoft

6

493

29.07.2006 8:20

Zdravotnik

V tomto fóre nie sú ďalšie neprečítané témy.

FrontPage - vytvorenie uzivatela

v Ostatné

6

712

27.02.2007 10:06

audiotrack

V tomto fóre nie sú ďalšie neprečítané témy.

Ban uzivatela LordMMX

v Správy pre vedenie fóra

1

850

16.04.2008 16:52

Intelman

V tomto fóre nie sú ďalšie neprečítané témy.

obmedzenie prav uzivatela

v Ostatné programy

6

546

26.12.2011 21:43

fubu

V tomto fóre nie sú ďalšie neprečítané témy.

Uvadna obrazovka uzivatela.

v Operačné systémy Microsoft

0

136

16.11.2009 16:09

uniqat

V tomto fóre nie sú ďalšie neprečítané témy.

Heslo na užívatela

v Bezpečnosť a firewally

5

159

26.05.2013 20:33

walther

V tomto fóre nie sú ďalšie neprečítané témy.

Samovolne prepínanie užívatela

v Operačné systémy Microsoft

3

123

15.08.2012 13:37

killer

V tomto fóre nie sú ďalšie neprečítané témy.

Odstránenie nepotrebného užívatela

v Operačné systémy Microsoft

10

955

25.04.2009 17:15

Jani

V tomto fóre nie sú ďalšie neprečítané témy.

Zabanovanie uzivatela, zmazanie prispevkov

v Obchody, reklamácie a právo

14

664

26.10.2009 19:00

david3504

V tomto fóre nie sú ďalšie neprečítané témy.

Vymazavanie odoslanej posty uzivatela

v PHP, ASP

2

189

08.02.2012 16:56

RaZeM

V tomto fóre nie sú ďalšie neprečítané témy.

Ukladanie užívateľa cez PHP

v PHP, ASP

9

504

06.11.2009 10:27

Draex



© 2005 - 2017 PCforum, edited by JanoF