| Autor | Zpráva | ||
|---|---|---|---|
| krteczek Profil |
#1 · Zasláno: 6. 1. 2006, 12:07:17
Dobrý den, používám pro ukládání citlivých udajů do cookie rozšířšní Xtea, na lokalhostu mi to funguje, po nahrání na web se nedaří dekrypt(rozkodování zakodovaných informací) prostě to píše nesmysly
tady jen trochu co používám a chybu nevydím (xtea a pear je inkludnuty)
hostuji na pipni.cz nevite co to muže dělat? krteczek |
||
| xixli Profil |
#2 · Zasláno: 6. 1. 2006, 13:52:22
1)
$citlive=rawurlencode(base64_encode($sifra->encrypt((string)$spolu, Sifrovaci_klic))); $citlive1=$sifra->decrypt(base64_decode(rawurldecode($citlive)),Sifrov aci_klic); neviem, či je to len preklep alebo čo tá medzera v Sifrovaci_klic ??? 2) nejak som nepochopil, prečo rozdeľuješ šifru cez "Đ", možno explode nie je binárne bezpečný(oprava:je) 3) používal som mcrypt keď už musím, ten je afaik so silnejšími šifr. technikami 4) musí to ísť cez cookie? nebolo by lepšie session? nemusel by si robiť škaredé šifrovanie |
||
| krteczek Profil |
#3 · Zasláno: 6. 1. 2006, 14:25:32
xixli proč škaredé? mi se líbí:-) je to jednoduché a funguje to všude (cookie)... mcrypt? co to je a jak se to dá použít, mi tech 64bit stačilo (nejedná se zase o tak velkou věc)akorát mne štve že netuším proč to nechce pracovat když na lokále vše funguje :-(
krteczek ta mezera vznikla pri prepisu sem... preklep v komu je to bez chyby a na webu je to co v kompu |
||
| error414- Profil * |
#4 · Zasláno: 6. 1. 2006, 15:14:16
krteczek
A vis kdy se ti to skazi? Je ulouena hodnota ktera se encryptuje stejna jako na locale, nebo se to **** az pri dekodovani? |
||
| krteczek Profil |
#5 · Zasláno: 6. 1. 2006, 19:02:58
je to hodnota ktera se vytváří na serveru a na serveru se taky dekoduje
krteczek |
||
| Kaifman Profil |
#6 · Zasláno: 6. 1. 2006, 22:13:20
a proc ty citlive udaje ukladas do cookies? od toho jsou preci sessions ne ?
|
||
| krteczek Profil |
#7 · Zasláno: 7. 1. 2006, 09:43:58
Kaifman: použití a správa cookies mi připadá jednodužší.
krteczek |
||
| xixli Profil |
#8 · Zasláno: 7. 1. 2006, 15:37:57
krteczek> keď ti už tak strašne záleží na bezpečnosti tak to spravíš cez session cookie a neexistuje prakticky nijaká možnosť ako by sa niekto dostal k tým dátam / menil ich (ak nie je útočník adminom stroja :-). U zašifrovaného sa to stať môže, aj keď to nie je veľmi pravdepodobné.
A navyše: sessions sú veľmi pohodlné na spravovanie, pohodlnejšie ako cookie; prakticky o nič sa nemusíš starať... keď si lenivý sa sessions naučiť... :-) (neber si to zle) |
||
|
Časová prodleva: 5 dní
|
|||
| Anonymní Profil * |
#9 · Zasláno: 12. 1. 2006, 07:35:46
ahojte, tak jsem to předělal do sessions, je to fakt jednoduche :-)
zde uvádím pro ty co by to chtěli zkusit takový malý návod PS: Pokud se nepletu tak počet znaků v jedné session může být max 255(6?)., takže si do ní můžete uložit spoustu informací, a protože je téměř nemožné session nakamuflovat tak stačí potom jen vybírat její obsah (například nick, stav, čas přihlášení a spoustu dalších informací).
doufám že sem se nedopustil při pochopeni funkce sessions omylu, ani při vysvětlování, jak s nimi začít pracovat. (když tak mne rychle opravte :-) krteczek |
||
|
Časová prodleva: 14 dní
|
|||
| Anonymní Profil * |
#10 · Zasláno: 25. 1. 2006, 22:21:01
ako sa robi potom time out na session?
|
||
| xixli Profil |
#11 · Zasláno: 26. 1. 2006, 08:30:54
> ako sa robi potom time out na session?
Napríklad takto: Na každej stránke čo niekto navštívi sa uloží do session čas, resp. sa skontroluje, či už nie je tento čas v session uložený. Ak už je, tak sa skontroluje (if($_SESSION['time']<time()-3600)) a prípadne ho odhlási, alebo sa zasa uloží do session aktuálny čas. |
||
|
Časová prodleva: 17 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0