- Milyen TV-t vegyek?
- iPad topik
- Melyik tápegységet vegyem?
- Hobby elektronika
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Rekordokra vágyik! Kezünkben az Asus ROG Matrix GeForce RTX 5090
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- TCL LCD és LED TV-k
- Azonnali fotós kérdések órája
Új hozzászólás Aktív témák
-
Mike
veterán
válasz
Atos23
#21102
üzenetére
md5-özd le a passwordot, sqlben is van md5 függvény, és a phpban is.
utána ezt a két stringet hasonlítod összea titkosított kommunikáció a https
illetve lehet még szórakozni a SESSIOn-ökkel, ezeknek olvass utánaa php-nál az a lényeg, hogy mindegyik önálló oldal, és nem tudja mit csinál a másik, csak a session tároló sütit éri el (a felszin nem, tehát javascript nem fér hozzá), de az is csak addig mig a a böngésző nyitva van.
tehát a login.php beléptet, sessionbe beteszed a belépett user azonosítóját (itt se az legyen hogy józsi, hanem valamilyen 16-32 karakteres kulcs, pl UUID (sql-ben: UUID() funkció generál neked egyet) amit adatbázisban tárolsz, és utána a másik php-ban első dolgod megnézni, hogy ez az azonosító benne van az adatbázisban, ha nincs nem csinálsz semmit -
pelyib
tag
válasz
Atos23
#21102
üzenetére
titkosított jelszó tárolás
a plaintext jelszot "sozod" (salt) es hasheled (linkelt function mindkettot megcsinalja), igy egy random karaktersort fogsz kapni, amit még mindig illik a leheto legjobban vedeni, es nem mutogatni barkinek.
üzemeltetés során a titkosított kommunikáció
Az nem a https akar lenni? -
Atos23
senior tag
válasz
Atos23
#21101
üzenetére
Van egy olyan feladatrész, amely szerint az adatbázis szerkesztésére használt admin felhasználói nevet és jeszót az adatbázisban kell tárolni, de szükséges a titkosított jelszó tárolás, és az üzemeltetés során a titkosított kommunikáció.
Gondolom itt arról van szó, hogy ha futtatok egy selectet az adattáblára, akkor a jelszó ne legyen megjeleníthető.
Ez hogy kivitelezhető a legegyszerűbben? MySQL Workbenchet használunk.
-
miroon
aktív tag
válasz
Atos23
#21095
üzenetére
Amit Mike írt előttem, kb az a megoldás. Egy form-ba tedd az összes inputot, mert így csak a legelső formot küldi el.
<form name="form" action="" method="POST"><input type="text" name="adid" id="adid" value="id"><input type='text' name="adfajta" id="adfajta" value="Fajta"><input type='text' name="adhelyszin" id="adhelyszin" value="Helyszin"></form>De biztos, hogy az id-t is a form-ról akarod bevinni? Nem lehet egy auto increment id?
Új hozzászólás Aktív témák
Hirdetés
- PlayStation 5
- LordAthis: Ismét egy "Idióta" A.I. Projekt, hogy meglovagolja az aktuális trendeket...
- LordAthis: AI Kérdés érkezett - 3600 soros Spagetti kód refaktorálása és budget
- Milyen TV-t vegyek?
- Sony Xperia 1 VII - Látod-e, esteledik
- Medence topik
- Milyen légkondit a lakásba?
- iPad topik
- Kínai és egyéb olcsó órák topikja
- Megjött a jubileumi Pixel széria
- További aktív témák...
- Bontatlan utángyártott toner Samsung CLP-310/315 és CLX-3170/3175 nyomtatókhoz
- Zotac Geforce RTX 3060 (működik, de hibás!)
- Lenovo Thinkpad X1 Carbon Laptop 14" i7-8565U 4Mag 16GB/512GB FHD IPS
- Razer Cynosa V2 - Nordic Layout INGYEN FOXPOST
- i7 asztali pc játszani, és sok másra, bomba áron!!!! Socket 2066 64GB 8GB VGA
- Apple iPhone 13 Pro / 128GB / Gyárifüggetlen / 12Hó Garancia / 85% akku
- Telefon felvásárlás!! Honor 200 Lite, Honor 200, Honor 200 Pro, Honor 200 Smart
- Dell Latitude 5330 i3-1215U 6magos! - 16GB 512GB 13.3" FHD magyarbill 1 év garancia
- Zebra ZP505 EPL hőpapíros címkenyomtató
- ÁRGARANCIA!Épített KomPhone Ryzen 9 5900X 16/32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: FOTC
Város: Budapest