Hirdetés
Új hozzászólás Aktív témák
-
#3426
Sk8erPeter
nagyúr
Sk8erPeter
#3424
Sk8erPeter
nagyúr
válasz
Sk8erPeter
#3424
üzenetére
Ja, egyébként a "session lopás"-t hogy kell elképzelni? Hogy tudják megszerezni ilyen módon az adatokat?
Még egy: (#3420) fordfairlane:
"de nem érdemes csak emiatt elbonyolítani egy egyszerűbb rendszert."
Igazából a jelszavak md5-titkosítással történő bevitelével töltöttem kb. a legkevesebb időt. Volt legalább 2 perc, miután megnéztem valahol, hogyan kell, szóval ez tulajdonképpen nem igazán bonyolította el az amúgy igencsak egyszerűnek mondható rendszeremet.
Még ami nem igazán tiszta számomra:
$nick = addslashes($_POST['user']);
$pass = md5($_POST['pass']);
$query = " SELECT DISTINCT * FROM users
WHERE (nick='".$nick."' AND jelszo='".$pass."'); ";
//stb.
Ez egy egyszerűbb módja a jelszó leellenőrzésének, amit bevittek a bejelentkező űrlap elküldésekor.
De ha itt md5-tel ismét "titkosítom" azt a karaktersorozatot, amit a felhasználó bevitt, és az eredményt összevetem az adatbázisban tárolt adatokkal, akkor ezt miért nem tudják ugyanezzel a módszerrel automatizáltan feltörni? Most ez kábé olyan, mintha nem is lenne titkosítva, mert a bevitelkor úgyis a titkosított eredményt veti össze a már korábbban titkosítottal.
Remélem érthető, mire akarok kilyukadni
Új hozzászólás Aktív témák
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- LG 55G3 - 55" OLED evo - 4K 120Hz 0.1ms - MLA - 2000 Nits - NVIDIA G-Sync - AMD FreeSync - HDMI 2.1
- Azonnali készpénzes nVidia RTX 4000 sorozat videokártya felvásárlás személyesen / csomagküldéssel
- BESZÁMÍTÁS! Asus H310M i3 9100F 16GB DDR4 120GB SSD 500GB HDD GTX 970 4GB Zalman ZM-T7 FSP 400W
- Telefon felvásárlás!! Huawei P20 Lite/Huawei P20/Huawei P30 Lite/Huawei P30/Huawei P30 Pro
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest