Sleduj návody s komentářem. Upload obrázků Upload souborů War3Zone.eu Webmail Podpoř náš web a vyber si výhodu




Sponzor VPS:






      

Serialbook - upozornění na nové epizody oblíbených seriálů

Tvorba webu Návody

Moderátor: Web poradce

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Deny » pát 21. říj 2011 9:38:49

Abych pravdu řek toto je strašné kódování ... Zkuste zapracovat na objektově orientovaném kódováním ... Při větším náporu to nebude stíhat ... například vytahování záznamů z databáze ... je nepřípustné aby to tahalo i vzhled jen pouze čistá data ... A script na registraci nenívůbec těžký jen obyčejné zapisování do databáze ...
Pouze pro info to že to je přes session nemá se zabezpečením nic společného spíše heslo v DB by se mělo více zabezpečit ... takže jak v nějakém příspěvku co už tady je nehashovat jen do md5 ale md5 zahashovat do SHA 1 a třeba ještě do microtime ...
Uživatel něco zadá >> Z toho microtime >> to zahashovat do md5 a to md5 do sha1 ... udělejte si to jak chcete ale je to neprolomitelné ... a přihlášení už zkuste vymyslet z tohoto sami .... S pozdravem Deny

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
  Deny
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 250
Registrován: pát 25. čer 2010 10:22:57
Bydliště: Brno - Vinohrady
Podpora: 40 Kč

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Aischy » úte 08. lis 2011 17:39:26

Pokud já vím, session se ukládá na server a cookie ke klientovy. Řekl bych, že session je oproti cookie bezpečné. Cookie upravíš snadno, session už ne. Jo, dnes již hashuji jinak a něříkej slovo "neprolomitelné" protože to nefunguje. Co se něčím zahashuje, musí se to taky dát rozhashovat.
A ještě mi řekni, proč by to nestíhalo?

Obrázek
Obrázek
Serte na CTRL + C / CTRL + V, tím se NIC nenaučíte!
NEDĚLÁM WEBY, NEPIŠTE MI O TO!
  Aischy
Web poradce
Web poradce
Uživatelský avatar

 
Příspěvky: 133
Registrován: ned 06. bře 2011 8:27:21
Bydliště: Klíče jsou pod rohožkou nebo květináčem.
Podpora: 172 Kč

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Deny » úte 08. lis 2011 22:02:39

udělej si klasický web se vším možným a otevři si google chrome či operu dej zkontrolovat prvky stránky a pak si tam dej network a uvidíš jaký nápor to má ... pokud chceš mít kvalitní web tak optimalizuj .. optimalizuj .. optimalizuj .. optimalizuj .. optimalizuj .. optimalizuj .. a znovu optimalizuj .. a to s tim hashováním funguje
REGISTRACE
Zadaná hodnota (123456) => MD5: e10adc3949ba59abbe56e057f20f883e => 10470c3b4b1fed12c3baac014be15fac67c6e815 => NTLM ff609feee9671efb9f12513294b29ceb
PŘIHLÁŠENÍ
Zadaná hoznota (123456) => MD5: e10adc3949ba59abbe56e057f20f883e => 10470c3b4b1fed12c3baac014be15fac67c6e815 => NTLM ff609feee9671efb9f12513294b29ceb

a pokud se "=> NTLM ff609feee9671efb9f12513294b29ceb" rovná s DB tak to úspěšně dokončí script a pokud ne vypíše error ... řekni mi jak toto chceš prolomit .. jo dá se ale nikdy nikdo neví jaký hash tam má a jak to de po sobě .. ;) .. komentuj ;) :P :D

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
  Deny
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 250
Registrován: pát 25. čer 2010 10:22:57
Bydliště: Brno - Vinohrady
Podpora: 40 Kč

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Deny » úte 08. lis 2011 22:04:32

Hele Aischy přidej si me na FB (Deny Dorničák) Světlejší modrá mám dva profily .. můžem o tom pokecat ;) ... Zatím čau ;) :D

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
  Deny
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 250
Registrován: pát 25. čer 2010 10:22:57
Bydliště: Brno - Vinohrady
Podpora: 40 Kč

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Aischy » stř 09. lis 2011 16:23:21

Deny, na fb jsi tě nepřidám, protože ho už nějakou dobu nepoužívám, jestli budeš chtít, přidám se tě zde na fórku.

Obrázek
Obrázek
Serte na CTRL + C / CTRL + V, tím se NIC nenaučíte!
NEDĚLÁM WEBY, NEPIŠTE MI O TO!
  Aischy
Web poradce
Web poradce
Uživatelský avatar

 
Příspěvky: 133
Registrován: ned 06. bře 2011 8:27:21
Bydliště: Klíče jsou pod rohožkou nebo květináčem.
Podpora: 172 Kč

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Deny » pát 11. lis 2011 11:50:17

Ty hashe ... jeden hash se zahashuje do druheho ... atd a pridej si me treba na skypu :P ... : DenyMt2nebo tady na forku ;)

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!

Kód: Vybrat vše
Pokud chceš vidět odkazy, tak se přihlaš (popř. zaregistruj)!
  Deny
Kamarád
Kamarád
Uživatelský avatar

 
Příspěvky: 250
Registrován: pát 25. čer 2010 10:22:57
Bydliště: Brno - Vinohrady
Podpora: 40 Kč

Re: Přihlašovací & registrační systém bezpečně se session

PříspěvekodSweetmen » pát 02. pro 2011 1:57:36

Nic proti scriptům,ale v zregistrace.php je někde chyba v syntaxi!!!!

Sweetmen
Začátečník
Začátečník
Uživatelský avatar

 
Příspěvky: 3
Registrován: úte 29. lis 2011 15:27:11
Podpora: Tento uživatel zatím nepodpořil naše fórum.

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Pavliczech » pát 02. pro 2011 6:56:20

Sweetmen píše:Nic proti scriptům,ale v zregistrace.php je někde chyba v syntaxi!!!!


ahoj, zatím si na to nikdo nestěžoval, co by tam podle tebe mělo být špatně?

Pavliczech
Obrázek
  Pavliczech
Hlavní administrátor
Hlavní administrátor
Uživatelský avatar

 
Příspěvky: 2001
Registrován: stř 22. říj 2008 18:52:21
Bydliště: Višňové
Podpora: 2000 Kč

Re: Přihlašovací & registrační systém bezpečně se session

Příspěvekod  Aischy » pát 02. pro 2011 12:44:51

Sweetmen píše:Nic proti scriptům,ale v zregistrace.php je někde chyba v syntaxi!!!!

Děkuji za upozornění. Chybu jsem opravil. A příště stačí, jen jeden vykříčník!

Obrázek
Obrázek
Serte na CTRL + C / CTRL + V, tím se NIC nenaučíte!
NEDĚLÁM WEBY, NEPIŠTE MI O TO!
  Aischy
Web poradce
Web poradce
Uživatelský avatar

 
Příspěvky: 133
Registrován: ned 06. bře 2011 8:27:21
Bydliště: Klíče jsou pod rohožkou nebo květináčem.
Podpora: 172 Kč

Re: Přihlašovací & registrační systém bezpečně se session

PříspěvekodSweetmen » sob 03. pro 2011 23:53:57

Nitram píše:
BALTAZAR13 píše:super návod ale nmeohl by si tam přidat E-mail ??? totiž když to hodím na stránky tak se mi tam pár vtipálků dělá 100 účtů a mě potom blbne databáze. a jestli by se jěště nedalo udělat aktivace účtu přes e mail... děkuji jinak super návod


Pokud budes mit zajem napis mi a ja ti to poslu ;)


Ćaukys,mohl by jsi mi to poslat také?Při registraci vložit E-mail a poté aktivaci účtu na emailu?

Ještě bych potřeboval udělat výpis aktuálně online registrovaných uživatelů!:-D

Díky moc za ochotu!

Sweetmen
Začátečník
Začátečník
Uživatelský avatar

 
Příspěvky: 3
Registrován: úte 29. lis 2011 15:27:11
Podpora: Tento uživatel zatím nepodpořil naše fórum.

PředchozíDalší

Zpět na Návody

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků


Tento web používá k poskytování služeb a analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace