- Meggyi001: RTX 5060 - Az új népkártya?
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- sziku69: Fűzzük össze a szavakat :)
- btz: Internet fejlesztés országosan!
- hege8888: Retro Kocka Kuckó 3
- eBay-es kütyük kis pénzért
- Gurulunk, WAZE?!
- gerner1
- gban: Ingyen kellene, de tegnapra
Hirdetés
Köszönjük a sok biztatást, támogatást! Egy rövid ideig még féláron tudsz hirdetni, előfizetni!
Új hozzászólás Aktív témák
-
Mike
veterán
válasz
Atos23
#21102
üzenetére
md5-özd le a passwordot, sqlben is van md5 függvény, és a phpban is.
utána ezt a két stringet hasonlítod összea titkosított kommunikáció a https
illetve lehet még szórakozni a SESSIOn-ökkel, ezeknek olvass utánaa php-nál az a lényeg, hogy mindegyik önálló oldal, és nem tudja mit csinál a másik, csak a session tároló sütit éri el (a felszin nem, tehát javascript nem fér hozzá), de az is csak addig mig a a böngésző nyitva van.
tehát a login.php beléptet, sessionbe beteszed a belépett user azonosítóját (itt se az legyen hogy józsi, hanem valamilyen 16-32 karakteres kulcs, pl UUID (sql-ben: UUID() funkció generál neked egyet) amit adatbázisban tárolsz, és utána a másik php-ban első dolgod megnézni, hogy ez az azonosító benne van az adatbázisban, ha nincs nem csinálsz semmit -
pelyib
tag
válasz
Atos23
#21102
üzenetére
titkosított jelszó tárolás
a plaintext jelszot "sozod" (salt) es hasheled (linkelt function mindkettot megcsinalja), igy egy random karaktersort fogsz kapni, amit még mindig illik a leheto legjobban vedeni, es nem mutogatni barkinek.
üzemeltetés során a titkosított kommunikáció
Az nem a https akar lenni? -
Atos23
senior tag
válasz
Atos23
#21101
üzenetére
Van egy olyan feladatrész, amely szerint az adatbázis szerkesztésére használt admin felhasználói nevet és jeszót az adatbázisban kell tárolni, de szükséges a titkosított jelszó tárolás, és az üzemeltetés során a titkosított kommunikáció.
Gondolom itt arról van szó, hogy ha futtatok egy selectet az adattáblára, akkor a jelszó ne legyen megjeleníthető.
Ez hogy kivitelezhető a legegyszerűbben? MySQL Workbenchet használunk.
-
miroon
aktív tag
válasz
Atos23
#21095
üzenetére
Amit Mike írt előttem, kb az a megoldás. Egy form-ba tedd az összes inputot, mert így csak a legelső formot küldi el.
<form name="form" action="" method="POST"><input type="text" name="adid" id="adid" value="id"><input type='text' name="adfajta" id="adfajta" value="Fajta"><input type='text' name="adhelyszin" id="adhelyszin" value="Helyszin"></form>De biztos, hogy az id-t is a form-ról akarod bevinni? Nem lehet egy auto increment id?
Új hozzászólás Aktív témák
- Kertészet, mezőgazdaság topik
- A fociról könnyedén, egy baráti társaságban
- Drón topik
- Amlogic S905, S912 processzoros készülékek
- Battlefield 6
- Kávé kezdőknek - amatőr koffeinisták anonim klubja
- iPhone topik
- Azonnali VGA-s kérdések órája
- Autós topik látogatók beszélgetős, offolós topikja
- Tőzsde és gazdaság
- További aktív témák...
- Lenovo ThinkPad T14 Gen1 Ryzen5
- Gamer PC-Számítógép! Csere-Beszámítás! R5 5600X / RTX 3070Ti / 32GB DDR4 / 1TB SSD
- HIBÁTLAN iPhone 14 256GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3092, 98% Akkumulátor
- GYÖNYÖRŰ iPhone 13 Pro Max 1TB Sierra Blue -1 ÉV GARANCIA, Kártyafüggetlen, MS3091, 94% Akkumulátor
- Panasonic CF-XZ6 AIO all-in-one laptop tablet 2k touch i5-7300u speciális ütésálló rugged
- iKing.Hu - Samsung Galaxy S25 Edge Használt, karcmentes állapotban 12 GB RAM / 512 GB tárhely
- BESZÁMÍTÁS! Apple Macbook Pro 16" 2019 i9 64GB 1TB 5500M 8GB garanciával hibátlan működéssel
- Eladó karcmentes Apple iPhone 11 128GB / 12 hó jótállással
- DELL Universal Dock D6000 docking station (452-BCYH) (DisplayLink)
- LG 32GS95UE - 32" OLED / UHD 4K / 240Hz - 480Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
Állásajánlatok
Cég: FOTC
Város: Budapest