Új hozzászólás Aktív témák

• #3426 Sk8erPeter nagyúr Sk8erPeter #3424

  Új Válasz 2009-11-21 13:06:49 #3426

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sk8erPeter

  nagyúr

  válasz Sk8erPeter #3424 üzenetére

  Ja, egyébként a "session lopás"-t hogy kell elképzelni? Hogy tudják megszerezni ilyen módon az adatokat?

  Még egy: (#3420) fordfairlane:
  "de nem érdemes csak emiatt elbonyolítani egy egyszerűbb rendszert."
  Igazából a jelszavak md5-titkosítással történő bevitelével töltöttem kb. a legkevesebb időt. Volt legalább 2 perc, miután megnéztem valahol, hogyan kell, szóval ez tulajdonképpen nem igazán bonyolította el az amúgy igencsak egyszerűnek mondható rendszeremet.

  Még ami nem igazán tiszta számomra:
  $nick = addslashes($_POST['user']);
  $pass = md5($_POST['pass']);
  
  $query = " SELECT DISTINCT * FROM users
  WHERE (nick='".$nick."' AND jelszo='".$pass."'); ";
  //stb.
  Ez egy egyszerűbb módja a jelszó leellenőrzésének, amit bevittek a bejelentkező űrlap elküldésekor.
  De ha itt md5-tel ismét "titkosítom" azt a karaktersorozatot, amit a felhasználó bevitt, és az eredményt összevetem az adatbázisban tárolt adatokkal, akkor ezt miért nem tudják ugyanezzel a módszerrel automatizáltan feltörni? Most ez kábé olyan, mintha nem is lenne titkosítva, mert a bevitelkor úgyis a titkosított eredményt veti össze a már korábbban titkosítottal.
  Remélem érthető, mire akarok kilyukadni

Új hozzászólás Aktív témák