re: Weboldalkészítés php-opp alapon. 1.rész
Szerintem sosem szabad visszaolvasni adatbázisból a jelszót, vagy annak bármilyen tárolt formáját. Úgy gondolom, sokkal biztonságosabb, ha mi adjuk be a megadott jelszót, és megvizsgáljuk van-e ilyen sor. Esetlegesen ennél a megoldásnál ha jól vannak kezelve a " ' jelek, akkor egy próbálkozásnál biztosan nem fogja megtudni a tárolt jelszót vagy annak valamilyen kódolt változatát.Geri eredeti hozzászólása
re: Weboldalkészítés php-opp alapon. 1.rész
a legegyszerűbb phpmyadminban. a mezők sorának a végén vannak ikonok amivel index-eket lehet adni a mezőkhöz. ha nincs myadmin akkor itt a leírás:
http://dev.mysql.com/doc/refman/5.0/...ate-index.html
Utoljára módosítva: Geri által : 2010-02-01 09:12
No Pain, No Gain
linkbuilding.hu
ruby on rails
Give a man a fish and you feed him for a day. Teach a man to fish and you feed him for a lifetime.
re: Weboldalkészítés php-opp alapon. 1.rész
ebben az esetben a jelszónak egyedinek kellene lenni, ami nem igazán jó megoldás. azt pedig még nem tudjuk hogy a jelszót fogja e péter tárolni vagy a hashelt változatát amit nyugodtan lekérdezhetünk
re: Weboldalkészítés php-opp alapon. 1.rész
A jelszót mint mindig MD5-l lesz lekódolva, és Geri figyelemfelkeltő tanácsára INDEX-k fogok elhelyezni az adatbázisban amit utólag itt is frissítek...
re: Weboldalkészítés php-opp alapon. 1.rész
Szerintem az adatbázisban nem a jelszót kéne tárolni, hanem egy md5-el titkosított kódot, és amikor valaki beír valamit, akkor azt is md5-ölöd és összehasonlítod az md5-öket. Nem vagyok profi, de nekem ez tűnik logikusnak.
re: Weboldalkészítés php-opp alapon. 1.rész
Akkor gyorsan tegyük hozzá még azt, hogy a publikus rainbow táblák kora óta nem tárolunk jelszót egyszerű md5 hasheléssel, hiszen igy pár másodperc alatt vissza fejthető.
A jobb megoldás az, hogy a legalább egy egyedi stringet bele rakunk mondjuk a weblap nevét.
Ez sem rossz módszer, de azért még mindig sérülékenyebb az md5 táblákra, hiszen állandó a kódolási algoritmus.Kód:$passwd_hash = md5('weboldalcim' . $_POST['passwd']);
A másik módszer, hogy valami változó stringet használunk kódoláshoz. Ha kikötöd, hogy a felhasználó nem cserélhet login name-t. akkor jó megoldás a következő:
Ezzel sikerült elérned, hogy minden jelszó egyedi hashelést tartalmaz, vissza fejtése elég macerás.Kód:$passwd_hash = md5($_POST['user'] . $_POST['passwd']);
Lehet arra hivatkozni, hogy az sha1 es hosszabb stringeket generál, és az biztonságosabb, viszont a rainbow táblás módszer ellen ez a tényező nem számit.
re: Weboldalkészítés php-opp alapon. 1.rész
Én nem érteni ezen téma, de tudtommal:
OOP = Obektum Orientált Programozás
OPP= ?
Mivel többször is szerepel a topicnyitó h.sz.-eiben, gondolom nem elírás.
re: Weboldalkészítés php-opp alapon. 1.rész
szerintem elirás. a címet javítottam.Én nem érteni ezen téma, de tudtommal:
OOP = Obektum Orientált Programozás
OPP= ?
Mivel többször is szerepel a topicnyitó h.sz.-eiben, gondolom nem elírás.
re: Weboldalkészítés php-opp alapon. 1.rész
Mivel sok helyen, látszólag következetesen volt így írva, ezért gondoltam, hogy nem elírás.
Persze a lényeg az, hogy most már legalább a cím stimmel.
re: Weboldalkészítés php-opp alapon. 1.rész
látom amit írsz, de szerintem elírás. aztán ha mégsem akkor a topicnyitó majd jelzi
Hozzászólás szabályai
LinkBack URL
About LinkBacks
Válaszol idézettel
