| | |
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
Autor | Správa |
---|
Registrovaný: 17.12.07 Prihlásený: 29.10.09 Príspevky: 24 Témy: 8 |
Zdravím vospolok ...
Hrám sa trochu s PHP a lámem si hlavu ohľadne prihlásenia a odhlásenia užívateľa, dnes som sa vytešoval, že som zistil princíp session ale ako som tu čítal nie je to moc bezpečné, problém je v tom, že neviem ako spraviť mechanizmus ktorý by si pametal id alebo meno užívateľa ak nechcem použiť session, alebo ak ho aj použijem ako spraviť aby to bolo bezpečne? Rozmyslal som nad tym ze by som stale kontroloval ci uzivatel existuje (v databaze) ale to by asi nebolo moc dobre a zatazoval by som ju tym. Neviete poradit? Je na to nejaky standart?
Kontrolovanie vstupov mam zmaknute (dufam).
A este jedna vec, heslo bude pozostavat so 4(5) cisel, ktore budu podla urciteho algoritmu zapisovane a naopak citane z MySQL, da sa nejakym sposobom zistit kod v php-ecko. Nemyslim teraz na to ze sa niekto prihlasi cez ftp a tak si to pozrie.
Diky za rady
|
|
Registrovaný: 10.02.08 Prihlásený: 15.05.17 Príspevky: 2264 Témy: 48 Bydlisko: Nitra | Napísal Svolo: 10.08.2009 14:10 | |
|
PHP sa zistit nedá(všetko sa dá...). Inak by bolo cele progamovanie nanič a kazdy by si stiahol zdrojove kody takeho facebooku (nwm ci je robeny v php) a mali by sme.
Pozri, session je dost bezpecne. Samozrejme existuju postupy ako ju ziskat, oklamat, prepisat,... ale pre normalnych ludi(ktori by povedzme chceli ucet dakoho ineho, viď. pokec) je tak trochu non-sense lebo na to nemajú prostriedky, znalosti a vybavenie. Pokial nerobis velky portal na ktorom cakas vela ludi ale len dajaku mensiu stranocku s prihlasenim tak ti session bude stacit.
_________________ WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well. |
|
Registrovaný: 17.12.07 Prihlásený: 29.10.09 Príspevky: 24 Témy: 8 |
oukej:) ... pýtal som sa hlavne preto, aby som vedel aké sú trendy, čo sa má a čo nie aby som mal tieto zvyklosti už naučené do budúcnosti ...
|
|
Registrovaný: 10.02.08 Prihlásený: 15.05.17 Príspevky: 2264 Témy: 48 Bydlisko: Nitra | Napísal Svolo: 10.08.2009 15:14 | |
|
Vyborny blog o bezpecnosti : http://blog.synopsi.com/ a plno zaujimavych clankov a veci. A do buducnosti budes tieto zvyklosti urcite menit Vsetko sa vyvija - bezpecnost a aj utocnici
_________________ WYSIWYMGIYRRLAAGW: What You See Is What You Might Get If You’re Really Really Lucky And All Goes Well. |
|
Registrovaný: 21.02.07 Prihlásený: 21.02.10 Príspevky: 3984 Témy: 96 |
Čo sa týka SESSION:
Pokiaľ splníš isté opatrenia, je veľmi ťažko zistiteľné, a teda dosť bezpečné (podľa mňa asi najspoľahlivejší spôsob prenosu)
Čo sa týka čítanie súborov, tak samozrejme sa to za istých okolností dá. Pokiaľ sa objaví nejaká zraniteľnosť na serveri, tak útočník je schopný si PHPčko prečítať. Ako programátor s tým musíš rátať, aj keď to nebýva časté (možno sa Ti to nikdy nestane, a možno motyka vystrelí )
|
|
| Stránka: 1 z 1
| [ Príspevkov: 5 ] | |
| Nemôžete zakladať nové témy v tomto fóre Nemôžete odpovedať na témy v tomto fóre Nemôžete upravovať svoje príspevky v tomto fóre Nemôžete mazať svoje príspevky v tomto fóre
|
|