Diskuse JPW: Bezpečnost

	Autor	Zpráva
	i.v.o Profil *	#1 · Zasláno: 19. 1. 2006, 17:10:22 Odpovědět Citovat Prosím poraďte, mám redakční systém, na který přistupuje pouze pár uživatelů a nechci dělat přihlašování pro každého zvlášť, stačí nám jedno heslo. Stránky jsou v PHP. Jáká je bezpečnost při zaheslování přímo adresáře na pipni (login a heslo) a jaká při přihlašování pomocí php (případně poraďte dobré přihlašování
	jozob Profil	#2 · Zasláno: 19. 1. 2006, 17:13:56 Odpovědět Citovat Neviem, či správne chápem otázke, ale predsa: Skript bude určite náchylnejší na bezpečnosť ako zaheslovanie na servri (predpokladám, že ide o HTTP zaheslovanie). Ale pokiaľ sa bude niekto chcieť nabúrať, bude mu to jedno.
	i.v.o Profil *	#3 · Zasláno: 19. 1. 2006, 17:16:39 Odpovědět Citovat Ano http, zaheslování na serveru
	krteczek Profil	#4 · Zasláno: 20. 1. 2006, 02:50:07 Odpovědět Citovat myslim že není velky rozdíl mezi : if((!empty($_POST['jmeno']))and(!empty($_POST['heslo']))) { $jmeno="jmeno"; $heslo="heslo"; if(($_POST['jmeno']==$jmeno)and($_POST['heslo']==$heslo)) { $duverne=md5($heslo); $cas=getdate(); $uplyne=$cas[0]+900; //15 minut = 900sekund setcookie("prihlaseni", $duverne,$uplyne); header("location: /"); } else { echo "Jméno nebo heslo nebylo správné."; } } a tímto skriptem: if((!empty($_POST['jmeno']))and(!empty($_POST['heslo']))) { //všechny loginy uložíme do pole kde první prvek je vždy //jmeno a druhý prvek je vždy heslo $login=array("jmeno" => "heslo","jmeno1" => "heslo1","jmeno2" => "heslo2","jmeno55" => "heslo55") ; //procházíme polem sa zjištujeme jestli jmeno a heslo odpovídají foreach($login as $jmeno => $heslo) { if(($_POST['jmeno']==$jmeno)and($_POST['heslo']==$heslo)) { //vše dopadlo dobře $duverne=md5($heslo); $cas=getdate(); $uplyne=$cas[0]+900; //15 minut = 900sekund setcookie("prihlaseni", $duverne,$uplyne); header("location: /"); } } //pokud nebude platný login zobrazí se zpráva echo "Jméno nebo heslo nebylo správné."; } krteczek
		Časová prodleva: 18 let

Toto téma je uzamčeno. Odpověď nelze zaslat.