Bezpečnost přihlašování v PHP – PHP – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Reklama
Reklama

Bezpečnost přihlašování v PHP – PHP – Fórum – Programujte.comBezpečnost přihlašování v PHP – PHP – Fórum – Programujte.com

 

Hledá se programátor! Plat 1 800 € + bonusy (firma Boxmol.com)
Petr
~ Anonymní uživatel
696 příspěvků
2. 3. 2009   #1
-
0
-

Ahoj,
potřeboval bych vědět na co vše při programování přihlášení musím myslet, aby bylo přihlášení bezpečné. Vím, že SQL inject to už mám vyřešené, ale ještě například, neměl by se hashovat i obsah proměnné v SESSION? Je ještě něco na co myslet?

díky za rady

Nahlásit jako SPAM
IP: 217.197.151.–
Reklama
Reklama
Mixxy
~ Anonymní uživatel
179 příspěvků
2. 3. 2009   #2
-
0
-

No,
co to prihlasovani udelat treba nad zabezpecenym protokolem? https ;) Tak se pak ani nemusis moc babrat se zabezpecovanim sessions, protoze budou automaticky sifrovane certifikatem.

Nezapomenout na dobrou kontrolu loginu a hesla a jejich osetreni(trimem, kontrola typu promenne, escapovani pripadnych nebezpecnych znaku...)

To by mohlo pro zaklad mozna stacit ;)

Nahlásit jako SPAM
IP: 147.229.9.–
marioff0
Expert
2. 3. 2009   #3
-
0
-

+ by som dodal HASH SALT (najdi v googli, algoritmus solenia si mozes vymysliet aj sam)

dalej napr. po registracii a po uspesnom prihlaseni vlozit do stlpca pocet_naplatnych_loginov cislici 5, pri neuspesnom prihlaseni na konkretny existujuci login odpocitat od hodnoty stlpca -1, ked dosiahne 0 nahradit ju odtlackom casu (napr. time() + 3600) a ked bude znova dosiahnuty cas, znova umoznit prihlasenie (cize 5 pokusov na hodinu)
teda zabezpecit pred brutalnym utokom zistit heslo..

a daloooooooooooo by sa pokracovat do rana :)

Nahlásit jako SPAM
IP: 195.78.44.–
Škoda, že život sa nedá "sejvovať", tak že by som po zlom životnom rozhodnutí mohol začať odznova :([br] Lenivosť je matka pokroku.[br][br] http://cut.sk/ - odstrihni si dlhý link
Mega.Lama0
Stálý člen
2. 3. 2009   #4
-
0
-

1.) f-ce stripslashes();
2.) Mysql_real_string_escape(); alebo Mysql_real_escape_string()?...
3.) OpenSSL,pokiaľ ho host podporuje
4.) Zabrániť XSS (Cross Site-Scripting)
5.) CATPCHA resp. RECAPTCHA alebo proste vygeneruj obrázok so zvieraťom a aby to inputu zadal jeho názov.
6.) Config.NIKDY HO NEDÁVAJ DO ROOTU pokiaľ nemá ochranu; //Ja si conf dávam do: XML súboru,a niekde veľmi hlboko do zložiek.
7.) SESSION IDy
8.) POČET max. loginov
9.) DATABÁZA,používať hashe typu Blowfish,Rijndael.(Áno sú scripty týchto hashov aj v PHP)
10.) IP overenie //Pomáha to ak človek nemá DHCP,potom je to na nič
....toť tak kúsok o bezpečnosti...

Nahlásit jako SPAM
IP: 85.135.245.–
http://www.youtube.com/watch?v=j_tWGyCK6Ds ...kto by veril,že je to otcov bratranec z druhého kolena?...
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 38 hostů

Podobná vlákna

Php skript na přihlašování — založil RudeCZ

PHP bezpečnosť... — založil Anonymní uživatel

Kniha bezpecnost PHP — založil marzelo

Přihlašování. — založil Counter

Přihlašování — založil Hanka

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032016 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý