[ Príspevkov: 6 ] 
AutorSpráva
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
NapísalOffline : 09.02.2007 18:54 | Session manager...

Co si myslite a mojom session managerovi? Chcem pocut VAse nazory, navrhy na zmeny, zlepsenie atd., som zacinajuci PHP, MySQL koder:

Prva Login stranka:

1. Nastavenie mena mojej session -> vzdy moje vlastne, napr (QIABH)
2. Generovanie mojho vlastneho session_id - random generator z cisel, pismen
3. Spustenie session_start();
4. Get USER_AGENT + generovanie ineho random string - volam ho secret_key = toto zakryptujem do md5 -> moj agent
5. nastavim potrebne $_SESSION variable -> agent zo 4.bodu a este autorisation (value = napr. true)
6. updatnem session tabulku v db a insertnem tam php_session_id, expiration, secret_key, person_id, login_time, domain
7. zaroven insertnem nejake info do session_history -> pre teraz aspon login_time a domain (ip address)

Druha login stranka:

1. Pred nacitanom chceck session -> PHP session and DB session
select from db where session_id = 'PHP session_id'
2. Citam data zo session_table, pripravim agenta z USER_AGENT a secret_key, ktory citam z databazy + plus crypt s md5
3. Hlavna podmienka -> porovnavam agentov (databazoveho a ulozeneho v PHP session), potom expiration ci uz nevyprsala, nulove hodnoty v session table, dalej session_hodnoty ci su take ako som ich nastavil na zaciatku, potom session_name atd. => ak vsetko OK, pokracujem, ak nie, BAD BOY ACCESS
4. vygenereujm nove secret_key a updatnem session_variable USER_AGENT s novym secret_key a takisto aj DB.
5. Potom zobrazim na stranke este aby user zadal urcity znak z FAMILIAR WORD (toto robim 2x) a este reminder_phrase
6. Ak zada hodnoty v predchadzajucom kroku spravne -> updatnem este vytvorim novu session premennu ADDED_SECURITY a nastavim na true a updatnem takisto databazu a nastavim column Added security na tru v session table.

Body 1-4 z druhej login stranky kontrolujem na kazdej stranke, ktora je sucastou secret secure sekcie.

to je asi tak vsetko, necakal som, ze to je take tazke dat na papier a popisat to.


Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
Napísal autor témyOffline : 12.02.2007 18:59 | Session manager...

Tak co stale nikto?
Akym sposobom riesite vy login system?


Offline

Skúsený užívateľ
Skúsený užívateľ
Session manager...

Registrovaný: 30.05.06
Prihlásený: 08.10.14
Príspevky: 1772
Témy: 35 | 35
Bydlisko: BA - WESTSIDE
NapísalOffline : 12.02.2007 20:07 | Session manager...

no, vzhľadom na to, že neuskladňujem na mojom webe nič, čo by bolo nejak extrémne cenné a rovnako vzhľadom na to, že stačí trošku social engineeringu alebo phisingu a všetky tieto opatrenia sú ti na dve veci ( :shit: a :shit: ), považujem podobné opatrenia za prehnané :) preto používam takú jednoduchú klasiku so $_SESSION ...


_________________
A. S. Tanenbaum píše:
The terms LF, MF, and HF refer to low, medium, and high frequency, respectively. Clearly, when the names were assigned, nobody expected to go above 10 MHz, so the higher bands were later named the Very, Ultra, Super, Extremely, and Tremendously High Frequency bands. Beyond that there are no names, but Incredibly, Astonishingly, and Prodigiously high frequency (IHF, AHF, and PHF) would sound nice.
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
Napísal autor témyOffline : 13.02.2007 17:17 | Session manager...

Ja si nemyslim, ze je to zase az take prehnane, chcel som vytvorit nieco specialne, momentlane robim pre jednu uctovnicku firmu a vytvaram klientsku zonu...
Ja som si toho vedomy, ze nie je mozne vytvorit 100% aplikaciu, to urcite nie, ale uplatnit rozne bezpecnostne techniky sa myslim oplati - ztazit tym cestu "BAD BOY" - ovi, ktory ma zle umysly :).


Offline

Užívateľ
Užívateľ
Session manager...

Registrovaný: 01.10.05
Prihlásený: 22.04.08
Príspevky: 80
Témy: 4 | 4
Bydlisko: Trnava - co...
NapísalOffline : 13.02.2007 18:58 | Session manager...

este to hod cez https a bude to ok :) nieco podobne budem robit aj ja a toto nie je zly navod diki


_________________
Dve veci sú na tomto svete nekonečné: ľudská hlúposť a vesmír. A tým vesmírom si nie som taký istý. (Albert Einstein )
CPU:Intel P4 1400MHz MB:MSI MS-6566 Memory:512MB DDR VGA:ATI Radeon 9100 64MB Sound:SB Live 5.1-Player + Gembird WSC-YF-1A DVD:LG GSA-4163B Monitor:LiteOn C1771NST Storage:160GB ATA Seagate Keyboard:A4-Tech KBS-8 Mouse:A4-Tech WOP-35
Offline

Užívateľ
Užívateľ
Obrázok užívateľa

Registrovaný: 09.02.07
Prihlásený: 26.01.15
Príspevky: 257
Témy: 20 | 20
Napísal autor témyOffline : 13.02.2007 23:15 | Session manager...

jasne, SSL je uz kupena a nainstalovana na servri, takze 100% to pojde cez https ;)


 [ Príspevkov: 6 ] 


Session manager...



Podobné témy

 Témy  Odpovede  Zobrazenia  Posledný príspevok 
V tomto fóre nie sú ďalšie neprečítané témy.

Fifa manager 12 alebo Football manager 12

v Počítačové hry

6

253

12.08.2012 9:24

jtbs

V tomto fóre nie sú ďalšie neprečítané témy.

SESSION

v PHP, ASP

1

325

26.03.2009 19:36

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

session

v PHP, ASP

1

375

29.06.2009 17:51

emer

V tomto fóre nie sú ďalšie neprečítané témy.

Session

v PHP, ASP

1

427

29.09.2008 0:28

chrono

V tomto fóre nie sú ďalšie neprečítané témy.

SESSION

v PHP, ASP

7

467

11.10.2007 14:37

xxxmiroxxx

V tomto fóre nie sú ďalšie neprečítané témy.

session

v PHP, ASP

1

355

28.12.2008 13:43

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

Session

v PHP, ASP

2

314

25.02.2010 14:59

arno

V tomto fóre nie sú ďalšie neprečítané témy.

session

v PHP, ASP

24

1619

19.01.2007 18:27

m@-nX

V tomto fóre nie sú ďalšie neprečítané témy.

session warning

v PHP, ASP

1

150

08.02.2012 19:22

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

Session problem

v PHP, ASP

16

818

02.06.2008 14:20

Tominator

V tomto fóre nie sú ďalšie neprečítané témy.

Zabezpečenie SESSION

v PHP, ASP

2

337

19.05.2011 16:03

Bokos

V tomto fóre nie sú ďalšie neprečítané témy.

Session -- problem :(

[ Choď na stránku:Choď na stránku: 1, 2 ]

v PHP, ASP

32

1207

14.06.2009 18:23

sedlák

V tomto fóre nie sú ďalšie neprečítané témy.

SESSION Kontrola

v PHP, ASP

1

223

05.03.2010 9:51

janik366

V tomto fóre nie sú ďalšie neprečítané témy.

Pomenovanie session

v PHP, ASP

2

84

04.10.2014 21:32

majky358

V tomto fóre nie sú ďalšie neprečítané témy.

login SESSION

v PHP, ASP

4

127

08.05.2014 11:38

Ďuri

V tomto fóre nie sú ďalšie neprečítané témy.

nekonecna session

v Ostatné

2

428

13.10.2009 13:31

myxall



© 2005 - 2017 PCforum, edited by JanoF