Diskuse JPW: Login cez session a MySQL

	Autor	Zpráva
	Matúš Kopáč Profil	#1 · Zasláno: 22. 8. 2005, 16:33:39 Odpovědět Citovat Prosim Vas, co vsetko musi byt v databaze o registrovanom uzivatelovi, ako ukladat heslo, ako bezpecne prihlasovat cez session a ako urobit to aby sa po case automaticky odhlasilo
	xavier32 Profil *	#2 · Zasláno: 22. 8. 2005, 18:04:09 Odpovědět Citovat Matúš Kopáč Vies vobec nieco o databazi MySQL a jazyku SQL
	Matúš Kopáč Profil	#3 · Zasláno: 22. 8. 2005, 20:23:22 · Upravil/a: Matúš Kopáč Odpovědět Citovat Jasne ze viem. Inac by som ani nepytal. Mam urobene prihlasovanie a citam uzivatelov z databazy, len nie som si isty zopar drobnostami a bezpecnostou ako aj to automaticke odhlasovanie
	xavier32 Profil *	#4 · Zasláno: 22. 8. 2005, 21:46:22 Odpovědět Citovat mno ja by som to automaticke odhlasovanie asi vyriesil cez javascript teda po uplynuti urciteho casu sa zablokuje stranka a nabehne opat login.
	Berzeger Profil	#5 · Zasláno: 22. 8. 2005, 22:36:51 Odpovědět Citovat ako ukladat heslo zkus MD5 (podle mě nejlepší kodovaní v PHP vůbec. www.php.net/md5
	Leo Profil	#6 · Zasláno: 22. 8. 2005, 22:48:10 Odpovědět Citovat "mno ja by som to automaticke odhlasovanie asi vyriesil cez javascript teda po uplynuti urciteho casu sa zablokuje stranka a nabehne opat login." JavaScript nemuze pouzit na zadne zabezpeceni, protoze se da vypnout. Timeout osetrite v databazi (pro kazdy pristup na zaheslovane stranky musite aktualizovat). Leo
	luka Profil *	#7 · Zasláno: 24. 8. 2005, 17:46:39 Odpovědět Citovat md5
	Matúš Kopáč Profil	#8 · Zasláno: 24. 8. 2005, 20:44:16 Odpovědět Citovat md5 by mohlo byt ale ako mam to heslo potom overit?
	luka Profil *	#9 · Zasláno: 24. 8. 2005, 20:50:49 Odpovědět Citovat ale co chces overovat?Ved ked das overenie hesla tak opet tam das md5 nie? a len porovnas
	Matúš Kopáč Profil	#10 · Zasláno: 24. 8. 2005, 21:02:08 Odpovědět Citovat ok. a ked zabudnem heslo, uz sa neda zisti asi...
	luka Profil *	#11 · Zasláno: 24. 8. 2005, 21:04:44 Odpovědět Citovat admin da nove na poziadanie
	Leo Profil	#12 · Zasláno: 24. 8. 2005, 21:07:36 Odpovědět Citovat "ok. a ked zabudnem heslo, uz sa neda zisti asi..." Podle toho se mimo jine pozna solidni aplikace - tam, kde vam zapomenute heslo poslou emailem ho nemaji v databazi ulozene moc bezpecne. Leo
	luka Profil *	#13 · Zasláno: 24. 8. 2005, 21:10:05 Odpovědět Citovat ale ved to je normalna bezna vec , checknu si ta ci si to naozaj ty a poslu, si nkdy nezabudol heslo? leo
	Matúš Kopáč Profil	#14 · Zasláno: 25. 8. 2005, 15:03:30 Odpovědět Citovat Vsimli ste si ale ze funkcia MD5 v phpmyadmin vracia cislo dlhe 20 znakov a md5 v PHP-cku vracia 32 znakov?
	23_nic_neumi Profil *	#15 · Zasláno: 25. 8. 2005, 15:06:34 Odpovědět Citovat >> ako ukladat heslo zkus MD5 (podle mě nejlepší kodovaní v PHP vůbec. Berzeger> nerekl bych. Lepsi je SHA1(); MD5 uz jde prolomit
	Hugo Profil	#16 · Zasláno: 25. 8. 2005, 15:06:35 Odpovědět Citovat Matúš Kopáč MD5 musi vracet 32-bitovy retezec. Nezobrazuje se ti to osekle??
	Hugo Profil	#17 · Zasláno: 25. 8. 2005, 15:07:18 Odpovědět Citovat 23_nic_neumi MD5 nejde prolomit, pouze se povedlo najit dva retezce, ktere maji stejny hash.
	luka Profil *	#18 · Zasláno: 25. 8. 2005, 16:06:20 Odpovědět Citovat Matúš Kopáč kriste pane, robi aplikaciu kde ktoru mozno, denne navstivy 20 ludi, ma tam vseho vsudy nejakych 30 skriptov a urcite tie skripty nebudu na vysokej urovni ak sa tu debati o takychto banalitach a zrazu chce mu niekto lamat heslo aby sa dostal do nejakeho admin modu, alebo ja neviem kde.Prve zvaz o aku aplikaciu ide a ci to treba zabezpecovat nejakym heslovanim a ak uz tak si precitaj nieco o hackingu na webe a zvazuj
		Časová prodleva: 19 let

Toto téma je uzamčeno. Odpověď nelze zaslat.