2. Fórumok
  3. Szoftverfejlesztés
  4. PHP programozás
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #3604 Odiepapa csendes tag
    Új Válasz #3604
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Odiepapa

    csendes tag

    sziasztok,
    a multkor szo volt a biztonsagosabb jelszotarolas hasznalatarol.

    Az egyikotok be is linkelte ez az oldalt:
    http://www.tutorial.hu/biztonsagosabb-jelszo-tarolas/

    Ez mind szep es jo, de lenne nehany kerdesem:
    1. A php.net oldalon miert irjak tobben is, hogy a double hashing nem jo megoldas (gyengiti a kodot)
    2. hogyan tudom visszafejteni a kodot egy esetleges jelszoemlekezteto email kuldese alkalmaval?
    3. Ti hogy oldjatok meg a jelszoemlekeztetot, ha esetleg nem fejtitek vissza a kodot?

    Azert kerdezem, mert egyre jobban parazok a jelszolopasok miatt. Namarmost, ha ugy tarolom a jelszot, hogy kicsit "megsozom", akkor no para.

    Csinaltam egy helytelen dolgot, megpedig azt, hogy a session-be belepeskor betoltottem a jelszot is az adatok koze, hogy tudjon valtoztatni rajta (alias lassa a jelenlegit is), de ezt a dolgot kiszedtem, mert attol is parazok hogy a cockie-bol ki lehet preselni ezeket az adatokat.

    So, ugy dontottem, hogy ha jelszot akar valtoztatni, akkor beirja a regit, utana irany a server, ott lekodol es osszehasonlit az elmentett adatokkal. Ha stimmel, akkor felulirja a regit az uj jelszoval.

    Viszont a jelszoemlekezteto emailhez muszaj visszafejtenem a kodolt jelszot, mert nem akarok secret question funkciot csinalni.

    Na ezt jol megaszontam. Jelentkezzen, aki nem erti :DDD

    Elore is koszi a valaszokat.
    (egyre jobban haladok elore :))

Új hozzászólás Aktív témák