- Magga: PLEX: multimédia az egész lakásban
- gban: Ingyen kellene, de tegnapra
- Kempingezés és sátrazás
- Gurulunk, WAZE?!
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Parci: Milyen mosógépet vegyek?
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
Új hozzászólás Aktív témák
-
Mike
veterán
válasz
Atos23
#21102
üzenetére
md5-özd le a passwordot, sqlben is van md5 függvény, és a phpban is.
utána ezt a két stringet hasonlítod összea titkosított kommunikáció a https
illetve lehet még szórakozni a SESSIOn-ökkel, ezeknek olvass utánaa php-nál az a lényeg, hogy mindegyik önálló oldal, és nem tudja mit csinál a másik, csak a session tároló sütit éri el (a felszin nem, tehát javascript nem fér hozzá), de az is csak addig mig a a böngésző nyitva van.
tehát a login.php beléptet, sessionbe beteszed a belépett user azonosítóját (itt se az legyen hogy józsi, hanem valamilyen 16-32 karakteres kulcs, pl UUID (sql-ben: UUID() funkció generál neked egyet) amit adatbázisban tárolsz, és utána a másik php-ban első dolgod megnézni, hogy ez az azonosító benne van az adatbázisban, ha nincs nem csinálsz semmit -
pelyib
tag
válasz
Atos23
#21102
üzenetére
titkosított jelszó tárolás
a plaintext jelszot "sozod" (salt) es hasheled (linkelt function mindkettot megcsinalja), igy egy random karaktersort fogsz kapni, amit még mindig illik a leheto legjobban vedeni, es nem mutogatni barkinek.
üzemeltetés során a titkosított kommunikáció
Az nem a https akar lenni? -
Atos23
senior tag
válasz
Atos23
#21101
üzenetére
Van egy olyan feladatrész, amely szerint az adatbázis szerkesztésére használt admin felhasználói nevet és jeszót az adatbázisban kell tárolni, de szükséges a titkosított jelszó tárolás, és az üzemeltetés során a titkosított kommunikáció.
Gondolom itt arról van szó, hogy ha futtatok egy selectet az adattáblára, akkor a jelszó ne legyen megjeleníthető.
Ez hogy kivitelezhető a legegyszerűbben? MySQL Workbenchet használunk.
-
miroon
aktív tag
válasz
Atos23
#21095
üzenetére
Amit Mike írt előttem, kb az a megoldás. Egy form-ba tedd az összes inputot, mert így csak a legelső formot küldi el.
<form name="form" action="" method="POST"><input type="text" name="adid" id="adid" value="id"><input type='text' name="adfajta" id="adfajta" value="Fajta"><input type='text' name="adhelyszin" id="adhelyszin" value="Helyszin"></form>De biztos, hogy az id-t is a form-ról akarod bevinni? Nem lehet egy auto increment id?
Új hozzászólás Aktív témák
Hirdetés
- Macron betiltatná az EU-ban a közösségi médiát a 15 év alattiaknak
- Nintendo Switch 2
- Óvodások homokozója
- Esik a hóóó!!
- Samsung Galaxy S23 Ultra - non plus ultra
- NFL és amerikai futball topik - Spoiler veszély!
- Magga: PLEX: multimédia az egész lakásban
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Samsung Galaxy S21 FE 5G - utóirat
- Nvidia GPU-k jövője - amit tudni vélünk
- További aktív témák...
- Eladó ÚJ, BONTATLAN Samsung Galaxy A05s 4/64GB ezüst / 12 hónap jótállással!
- Okosóra felvásárlás!! Samsung Galaxy Watch 5 Pro, Samsung Galaxy Watch 6 Classic
- Apple iPhone SE 2020 64GB Kártyafüggetlen 1Év Garanciával
- BESZÁMÍTÁS! MSI Z77 MPOWER Z77 chipset alaplap garanciával hibátlan működéssel
- AKCIÓ! HP Elitedesk 800 G1 USDT mini asztali számítógép - i7 4770S 16GB RAM 128GB SSD Intel HD
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest