PHP programozás - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Új hozzászólás Aktív témák

#3613 Odiepapa csendes tag Sk8erPeter #3612

Új Válasz 2009-12-11 00:32:52 #3613
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Odiepapa

csendes tag

válasz Sk8erPeter #3612 üzenetére

En is ezt a beszelgetest kerestem, de nem lapoztam vissza eleget. Itt emlitettem, hogy kicsit tesztelem a rendszered biztonsagat
Szoval ugy nez ki megvilagosodtam en is. Akkor nem parazok a feltores miatt, mert ha valaki megszerzi az adatbazist, akkor az mar regen rossz, hiszen minden adatot ott tarolunk. Viszont egy double hashelest bevetek en is. A jelszoemlekeztetohoz meg kicsit maskeppen/ masmezoben tarolom a dolgokat, hogy vissza tudjam fejteni, de ne legyen annyira egyertelmu masnak Legalabb mukodni fog a jelszoemlekezteto is.
Ujabb biztonsagi kerdes: formbol gondolom keyloggerrel lehet a legegyszerubben kiszedni adatokat (fuu, lehet hogy tulparazom? )
cucka megemlitett viszont egy erdekes dolgot, ami felkeltette az erdeklodesemet:
De mondjuk ez biztonsági szempontból kicsit kevés ellenőrzésnek, nem? De más gépről hogyhogy működhet ugyanaz a Session ID?
Szerintem fogj egy komolyabb könyvet és olvasd el, hogy hogyan működik a php session kezelése.
Úgy működhet ugyanaz a session_id, hogy senki sem ellenőrzi, hogy a kliens gépnének nem-e változott az ip címe vagy a user_agent-je. Ha biztonságos rendszert szeretnél, akkor ezt a kettőt ellenőrizni kell.
Cucka, megtenned, hogy gyorsan felvazolod ennek a megoldasat?
Halas koszonet.