Új hozzászólás Aktív témák
-
#3613
Odiepapa
csendes tag
Sk8erPeter
#3612
Odiepapa
csendes tag
válasz
Sk8erPeter
#3612
üzenetére
En is ezt a beszelgetest kerestem, de nem lapoztam vissza eleget. Itt emlitettem, hogy kicsit tesztelem a rendszered biztonsagat
Szoval ugy nez ki megvilagosodtam en is. Akkor nem parazok a feltores miatt, mert ha valaki megszerzi az adatbazist, akkor az mar regen rossz, hiszen minden adatot ott tarolunk. Viszont egy double hashelest bevetek en is. A jelszoemlekeztetohoz meg kicsit maskeppen/ masmezoben tarolom a dolgokat, hogy vissza tudjam fejteni, de ne legyen annyira egyertelmu masnak
Legalabb mukodni fog a jelszoemlekezteto is.Ujabb biztonsagi kerdes: formbol gondolom keyloggerrel lehet a legegyszerubben kiszedni adatokat (fuu, lehet hogy tulparazom?
)cucka megemlitett viszont egy erdekes dolgot, ami felkeltette az erdeklodesemet:
De mondjuk ez biztonsági szempontból kicsit kevés ellenőrzésnek, nem? De más gépről hogyhogy működhet ugyanaz a Session ID?
Szerintem fogj egy komolyabb könyvet és olvasd el, hogy hogyan működik a php session kezelése.
Úgy működhet ugyanaz a session_id, hogy senki sem ellenőrzi, hogy a kliens gépnének nem-e változott az ip címe vagy a user_agent-je. Ha biztonságos rendszert szeretnél, akkor ezt a kettőt ellenőrizni kell.Cucka, megtenned, hogy gyorsan felvazolod ennek a megoldasat?
Halas koszonet.
)Új hozzászólás Aktív témák
- LG 65" C1 OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready!
- Samsung Galaxy S24 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- DDR5 16GB 8GB 32GB 4800MHz 5600MHz RAM Több db
- 24 GB-os RTX 6000 HP - garanciával
- Gamer PC-Számítógép! Csere-Beszámítás! I7 6700 / RTX 3050 / 32GB DDR4 / 512 SSD!
Állásajánlatok
Cég: FOTC
Város: Budapest