Pokaż wyniki 1 do 6 z 6

Temat: [PHP]Czy takie rozwiązanie jest bezpieczne?

  1. #1
    Zarejestrowany
    Feb 2009
    Postów
    12

    Domyślnie [PHP]Czy takie rozwiązanie jest bezpieczne?

    Witam,
    Czy takie zabezpieczenie panelu admina jest bezpieczne? Czy może istnieje jakiś sposób na włamanie się?

    Kod php:
    if(isset($_POST['haslo']) && $_POST['haslo'] == "mojehaslo")
    {
    $_SESSION['admin'] = true;
    }
    else
    {
    echo(
    'Podałeś błędne haslo');


  2. #2
    Zarejestrowany
    Sep 2006
    Postów
    1,227

  3. #3
    Zarejestrowany
    Nov 2012
    Postów
    7

    Domyślnie

    "Data stara ale dla przyszłych pokoleń"

    Z założenia jest bezpieczne ale w praktyce nie preferuje jawnych haseł więc:

    Kod php:
    if(isset($_POST['haslo']) && sha1($_POST['haslo'].$_POST['haslo']) == "2386c9410602907614ce67804f30928abbdb3291")
    {
    $_SESSION['admin'] = true;
    }
    else
    {
    echo(
    'Podałeś błędne haslo');

    Dla hasła: mojehaslo (hashowane sha1 z jakimśtam soleniem $a.$b

    Dla zwiększenia bezpieczeństwa dodaj weryfikacja IP, samemu poradzisz sobie.

  4. #4
    Zarejestrowany
    Sep 2015
    Postów
    5

    Domyślnie

    Z tym bezpieczeństwem to bywa różnie. Nie ma żadnego w 100% pewnego zabezpieczenia.

  5. #5
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Cytat Napisał nuelio Zobacz post
    Z tym bezpieczeństwem to bywa różnie. Nie ma żadnego w 100% pewnego zabezpieczenia.
    Odkopałeś post z 2012 by napisać jakąś oczywistość? Rly?
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  6. #6
    Zarejestrowany
    Apr 2016
    Postów
    2

    Domyślnie

    przy każdym logowaniu zapisujesz unikatowy klucz do mysql, który jest sprawdzany przy każdym przeładowaniu strony, seed tak zwany

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52