Zadejte hledaný výraz...
Sledujte nás
facebook youtube
user
user

Jaké rizika vidíte u přihlašování pomocí Session?

michal731
verified
rating uzivatele
(69 hodnocení)
1. 6. 2017 03:20:38
Ahoj,
jaké rizika vidíte u přihlašování pomocí session? Používám to již řadu let a říkám si, jestli je to stále dobrý a bezpečný způsob autorizace.
Při přihlášení ověřím (login = $login) and (pass = md5($pass)) a pokud ano tak zapíšu do DB useridid + session id.
To pak na každé stránce ověřuji jestli se session id rovná session id v DB.
Vím, že cookies jsem schopen uložit na delší dobu ale to nepotřebuji.
1. 6. 2017 03:20:38
https://webtrh.cz/diskuse/jake-rizika-vidite-u-prihlasovani-pomoci-session#reply1282337
brooks
verified
rating uzivatele
1. 6. 2017 08:12:41
Krom toho md5 je to v pohodě. Použij jednosměrnou šifru a sůl.
1. 6. 2017 08:12:41
https://webtrh.cz/diskuse/jake-rizika-vidite-u-prihlasovani-pomoci-session#reply1282336
michal731
verified
rating uzivatele
(69 hodnocení)
1. 6. 2017 12:43:54
Napsal brooks;1389875
Krom toho md5 je to v pohodě. Použij jednosměrnou šifru a sůl.
U té md5 ani tak nejde o bezpečnost jako to, že to heslo se dá dešifrovat pokud máš md5 ne? Ale kouknu po jiném šifrování. A co je myšleno tím "sůl"? :)
1. 6. 2017 12:43:54
https://webtrh.cz/diskuse/jake-rizika-vidite-u-prihlasovani-pomoci-session#reply1282335
Smazaný účet hvLPwPN09D
verified
rating uzivatele
(3 hodnocení)
1. 6. 2017 14:07:40
Napsal michal731;1389930
U té md5 ani tak nejde o bezpečnost jako to, že to heslo se dá dešifrovat pokud máš md5 ne? Ale kouknu po jiném šifrování. A co je myšleno tím "sůl"? :)
Počet-znaků.cz - Počet znaků a další nástroje
1. 6. 2017 14:07:40
https://webtrh.cz/diskuse/jake-rizika-vidite-u-prihlasovani-pomoci-session#reply1282334
Petr Soukup
verified
rating uzivatele
(5 hodnocení)
1. 6. 2017 23:29:21
Na ukládání hesla použijte https://secure.php.net/manual/en/function.password-hash.php a https://secure.php.net/manual/en/function.password-verify.php a ideálně i https://secure.php.net/manual/en/function.password-needs-rehash.php
Samotnou session by pak neměl být důvod nějak zabezpečovat, pokud je správně nastavený hosting. K uživateli se dostane jen ID a jinak data neopouští server.
1. 6. 2017 23:29:21
https://webtrh.cz/diskuse/jake-rizika-vidite-u-prihlasovani-pomoci-session#reply1282333
Pro odpověď se přihlašte.
Přihlásit

user
Prodej Více

Herní magazín Gamero.cz – český web s historií a brandovou doménou
25 000 Kč
0 příhozů
Prodej atraktivního 14-ti letého magazínu Ocemsemluvi.cz + YT a FB
70 000 Kč
0 příhozů
ZAVEDENÝ WEB S VLASTNÍM OBSAHEM A 8 LETOU HISTORIÍ – VYSOKÝ POTENCIÁL ZISKU
290 000 Kč
0 příhozů
Pacamls.cz – ultraprémiová přírodní krmiva pro psy a kočky
25 000 Kč
0 příhozů
Vsad.si – doména a hotový projekt pro propagaci sázkové kanceláře či prodej tipů na sázení
50 000 Kč
0 příhozů

user
Poptávky Více

Hledám SEO specialistu pro dlouhodobou spolupráci
Koupím licenci na starší EAGLE pro PCB
Programátora na úpravy webu (ProcessWire CMS)
Zfinalizovat Shopify e-shop ( Doprava, Faktury, apod..)
Hledám do IT agentury kodéra (HTML/CSS kodér, front-end) a programátora

user
Pracovní nabídky Více

Do Včeliště hledáme novou grafičku/grafika
Práce z domu
Kubernetes & Cloud Java Aplikace
Brno
80 000 - 140 000 Kč
Asistence u IT projektu
10 000 - 30 000 Kč
Hledáme Senior/Medior PHP Laravel Developera pro vývoj softwarových řešení na míru
Brno, Práce z domu
75 000 - 120 000 Kč
Product Manager WANTED!
Práce z domu

user
Nabídky Více

⭐⭐⭐PROFI/LEVNĚ – TVORBA WEBŮ A E-SHOPŮ s CSS kodováním! na míru za SKVĚLÉ CENY! | 🚀 PPC reklama | SEO | Grafické práce | 10 let praxe
Proměňte své nápady ve fungující aplikace – Vaše nápady proměním ve funkční software
✅ LINKBUILDERKA.CZ – Tvorba kvalitních zpětných odkazů
🛡️Nabízíme správu firemní sítě a IT
Nabídka velkoobchodní spolupráce doplňků stravy Evilo