Autor Zpráva
vlado
Profil *
Ahojte poprosil by som vas o radu, prvy krat idem vytvarat stranku ktora bude zabezpecena pomocou HTTPS protokolu. Na stranke sa bude nachadzat aj moznost prihlasenia uzivatelov cim sa uzivatelia dostanu do uzavretej sekcie stranky. Doposial som mal prihlasovanie uzivatelov riesene tak ze databaza obsahovala login a heslo zahashovane pomocou md5(), pri prihlasovani sa porovnavali tieto udaje s udajmi ktore zadal uzivatel ak tieto udaje boli zhodne tak prihlasenie prebehlo ( do SESSION premennych sa uzlozilo id, a prihlasovacie meno uzivatela)... viem ze toto riesenie sa da este vylepsit aby bola zvysena bezpecnost.. moja otazka znie ze ci toto moje risenie staci ked idem pouzivat HTTPS a prenasane udaje budu zasifrovane alebo je nute pre zvysenie bezpecnosti pouzit iny sposob prihlasovania uzivatelov? Za odpovede vopred dakujem.
vlado
Profil *
napisal som to do zlej sekcie? ci mi nik nevie poradit ?
pcmanik
Profil
vlado:
Spôsob je dobrý, ak ho chceš viac zabezpečiť, použi sha1. A naštuduj si niečo o solení hesiel.
vlado
Profil *
ano ano o tom som uz daco precital len som chcel vediet ci to ma vobec zmysle ked sa vsetky udaje posielaju zasifrovane cez https, ze ci nieje zbytocne tam dake solenie este pridavat ... to ma zaujimalo ..ci to nieje zbytocna praca navyse
pcmanik
Profil
vlado:
Zbytočná práca na pár riadkov, ktorá zaberie pár minút času. Lenže keď sa ti niekto dostane do db, tak mu tým prekazíš získanie hesiel.
vlado
Profil *
pcmanik:
ok ok dakujem :)

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: