Új hozzászólás Aktív témák
-
#3426
Sk8erPeter
nagyúr
Sk8erPeter
#3424
Sk8erPeter
nagyúr
válasz
Sk8erPeter
#3424
üzenetére
Ja, egyébként a "session lopás"-t hogy kell elképzelni? Hogy tudják megszerezni ilyen módon az adatokat?
Még egy: (#3420) fordfairlane:
"de nem érdemes csak emiatt elbonyolítani egy egyszerűbb rendszert."
Igazából a jelszavak md5-titkosítással történő bevitelével töltöttem kb. a legkevesebb időt. Volt legalább 2 perc, miután megnéztem valahol, hogyan kell, szóval ez tulajdonképpen nem igazán bonyolította el az amúgy igencsak egyszerűnek mondható rendszeremet.
Még ami nem igazán tiszta számomra:
$nick = addslashes($_POST['user']);
$pass = md5($_POST['pass']);
$query = " SELECT DISTINCT * FROM users
WHERE (nick='".$nick."' AND jelszo='".$pass."'); ";
//stb.
Ez egy egyszerűbb módja a jelszó leellenőrzésének, amit bevittek a bejelentkező űrlap elküldésekor.
De ha itt md5-tel ismét "titkosítom" azt a karaktersorozatot, amit a felhasználó bevitt, és az eredményt összevetem az adatbázisban tárolt adatokkal, akkor ezt miért nem tudják ugyanezzel a módszerrel automatizáltan feltörni? Most ez kábé olyan, mintha nem is lenne titkosítva, mert a bevitelkor úgyis a titkosított eredményt veti össze a már korábbban titkosítottal.
Remélem érthető, mire akarok kilyukadni
Új hozzászólás Aktív témák
- Önerő nélkül is megvásárolható .1-10 hónap BANKMENTES részletfizetés.Arena Racer szövet gamer szék
- HP 65W töltő eladó
- 136 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4080
- HP ZBook Firefly 14 i7-1165G7 16GB 512GB 14" FHD 1 év garancia
- Xiaomi Mi 10T Pro 128GB, Kártyafüggetlen, 1 Év Garanciával
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest