Új hozzászólás Aktív témák

• #21104 Mike veterán Atos23 #21102

  Új Válasz 2022-05-27 12:04:50 #21104

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Mike

  veterán

  válasz Atos23 #21102 üzenetére

  md5-özd le a passwordot, sqlben is van md5 függvény, és a phpban is.
  utána ezt a két stringet hasonlítod össze

  a titkosított kommunikáció a https
  illetve lehet még szórakozni a SESSIOn-ökkel, ezeknek olvass utána

  a php-nál az a lényeg, hogy mindegyik önálló oldal, és nem tudja mit csinál a másik, csak a session tároló sütit éri el (a felszin nem, tehát javascript nem fér hozzá), de az is csak addig mig a a böngésző nyitva van.
  tehát a login.php beléptet, sessionbe beteszed a belépett user azonosítóját (itt se az legyen hogy józsi, hanem valamilyen 16-32 karakteres kulcs, pl UUID (sql-ben: UUID() funkció generál neked egyet) amit adatbázisban tárolsz, és utána a másik php-ban első dolgod megnézni, hogy ez az azonosító benne van az adatbázisban, ha nincs nem csinálsz semmit

• #21103 pelyib tag Atos23 #21102

  Új Válasz 2022-05-26 21:57:44 #21103

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  pelyib

  tag

  válasz Atos23 #21102 üzenetére

  titkosított jelszó tárolás

  a plaintext jelszot "sozod" (salt) es hasheled (linkelt function mindkettot megcsinalja), igy egy random karaktersort fogsz kapni, amit még mindig illik a leheto legjobban vedeni, es nem mutogatni barkinek.

  password_hash
  password_verify

  üzemeltetés során a titkosított kommunikáció
  Az nem a https akar lenni?

Új hozzászólás Aktív témák