Új hozzászólás Aktív témák

• #3613 Odiepapa csendes tag Sk8erPeter #3612

  Új Válasz 2009-12-11 00:32:52 #3613

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Odiepapa

  csendes tag

  válasz Sk8erPeter #3612 üzenetére

  En is ezt a beszelgetest kerestem, de nem lapoztam vissza eleget. Itt emlitettem, hogy kicsit tesztelem a rendszered biztonsagat

  Szoval ugy nez ki megvilagosodtam en is. Akkor nem parazok a feltores miatt, mert ha valaki megszerzi az adatbazist, akkor az mar regen rossz, hiszen minden adatot ott tarolunk. Viszont egy double hashelest bevetek en is. A jelszoemlekeztetohoz meg kicsit maskeppen/ masmezoben tarolom a dolgokat, hogy vissza tudjam fejteni, de ne legyen annyira egyertelmu masnak Legalabb mukodni fog a jelszoemlekezteto is.

  Ujabb biztonsagi kerdes: formbol gondolom keyloggerrel lehet a legegyszerubben kiszedni adatokat (fuu, lehet hogy tulparazom? )

  cucka megemlitett viszont egy erdekes dolgot, ami felkeltette az erdeklodesemet:
  De mondjuk ez biztonsági szempontból kicsit kevés ellenőrzésnek, nem? De más gépről hogyhogy működhet ugyanaz a Session ID?
  Szerintem fogj egy komolyabb könyvet és olvasd el, hogy hogyan működik a php session kezelése.
  Úgy működhet ugyanaz a session_id, hogy senki sem ellenőrzi, hogy a kliens gépnének nem-e változott az ip címe vagy a user_agent-je. Ha biztonságos rendszert szeretnél, akkor ezt a kettőt ellenőrizni kell.

  Cucka, megtenned, hogy gyorsan felvazolod ennek a megoldasat?

  Halas koszonet.

Új hozzászólás Aktív témák