Autor | Zpráva | ||
---|---|---|---|
Matúš Kopáč Profil |
#1 · Zasláno: 22. 8. 2005, 16:33:39
Prosim Vas, co vsetko musi byt v databaze o registrovanom uzivatelovi, ako ukladat heslo, ako bezpecne prihlasovat cez session a ako urobit to aby sa po case automaticky odhlasilo
|
||
xavier32 Profil * |
#2 · Zasláno: 22. 8. 2005, 18:04:09
Matúš Kopáč
Vies vobec nieco o databazi MySQL a jazyku SQL |
||
Matúš Kopáč Profil |
#3 · Zasláno: 22. 8. 2005, 20:23:22 · Upravil/a: Matúš Kopáč
Jasne ze viem. Inac by som ani nepytal. Mam urobene prihlasovanie a citam uzivatelov z databazy, len nie som si isty zopar drobnostami a bezpecnostou ako aj to automaticke odhlasovanie
|
||
xavier32 Profil * |
#4 · Zasláno: 22. 8. 2005, 21:46:22
mno ja by som to automaticke odhlasovanie asi vyriesil cez javascript teda po uplynuti urciteho casu sa zablokuje stranka a nabehne opat login.
|
||
Berzeger Profil |
#5 · Zasláno: 22. 8. 2005, 22:36:51
|
||
Leo Profil |
#6 · Zasláno: 22. 8. 2005, 22:48:10
"mno ja by som to automaticke odhlasovanie asi vyriesil cez javascript teda po uplynuti urciteho casu sa zablokuje stranka a nabehne opat login."
JavaScript nemuze pouzit na zadne zabezpeceni, protoze se da vypnout. Timeout osetrite v databazi (pro kazdy pristup na zaheslovane stranky musite aktualizovat). Leo |
||
luka Profil * |
#7 · Zasláno: 24. 8. 2005, 17:46:39
md5
|
||
Matúš Kopáč Profil |
#8 · Zasláno: 24. 8. 2005, 20:44:16
md5 by mohlo byt ale ako mam to heslo potom overit?
|
||
luka Profil * |
#9 · Zasláno: 24. 8. 2005, 20:50:49
ale co chces overovat?Ved ked das overenie hesla tak opet tam das md5 nie? a len porovnas
|
||
Matúš Kopáč Profil |
#10 · Zasláno: 24. 8. 2005, 21:02:08
ok. a ked zabudnem heslo, uz sa neda zisti asi...
|
||
luka Profil * |
#11 · Zasláno: 24. 8. 2005, 21:04:44
admin da nove na poziadanie
|
||
Leo Profil |
#12 · Zasláno: 24. 8. 2005, 21:07:36
"ok. a ked zabudnem heslo, uz sa neda zisti asi..."
Podle toho se mimo jine pozna solidni aplikace - tam, kde vam zapomenute heslo poslou emailem ho nemaji v databazi ulozene moc bezpecne. Leo |
||
luka Profil * |
#13 · Zasláno: 24. 8. 2005, 21:10:05
ale ved to je normalna bezna vec , checknu si ta ci si to naozaj ty a poslu, si nkdy nezabudol heslo? leo
|
||
Matúš Kopáč Profil |
#14 · Zasláno: 25. 8. 2005, 15:03:30
Vsimli ste si ale ze funkcia MD5 v phpmyadmin vracia cislo dlhe 20 znakov a md5 v PHP-cku vracia 32 znakov?
|
||
23_nic_neumi Profil * |
#15 · Zasláno: 25. 8. 2005, 15:06:34
>> ako ukladat heslo
zkus MD5 (podle mě nejlepší kodovaní v PHP vůbec. Berzeger> nerekl bych. Lepsi je SHA1(); MD5 uz jde prolomit |
||
Hugo Profil |
#16 · Zasláno: 25. 8. 2005, 15:06:35
Matúš Kopáč
MD5 musi vracet 32-bitovy retezec. Nezobrazuje se ti to osekle?? |
||
Hugo Profil |
#17 · Zasláno: 25. 8. 2005, 15:07:18
23_nic_neumi
MD5 nejde prolomit, pouze se povedlo najit dva retezce, ktere maji stejny hash. |
||
luka Profil * |
#18 · Zasláno: 25. 8. 2005, 16:06:20
Matúš Kopáč
kriste pane, robi aplikaciu kde ktoru mozno, denne navstivy 20 ludi, ma tam vseho vsudy nejakych 30 skriptov a urcite tie skripty nebudu na vysokej urovni ak sa tu debati o takychto banalitach a zrazu chce mu niekto lamat heslo aby sa dostal do nejakeho admin modu, alebo ja neviem kde.Prve zvaz o aku aplikaciu ide a ci to treba zabezpecovat nejakym heslovanim a ak uz tak si precitaj nieco o hackingu na webe a zvazuj |
||
Časová prodleva: 19 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0