|
|
|
phpBB2 by Przemo
Support forów phpBB2 modified by Przemo
|
|
|
|
Bezpieczne logowanie |
| Autor |
Wiadomość |
maniek.a
Pomógł: 14 razy
Posty: 303
|
 Wysłany: 26-11-2013, 17:21 Bezpieczne logowanie
|
|
|
Witam!
Tworzę skrypt w którym użytkownicy będą mieli dostęp do wrażliwych danych osobowych, z przyczyn oczywistych chciałbym go jak najlepiej zabezpieczyć. Potrzebuje waszej pomocy z logowaniem. W swoich skryptach zawsze korzystałem z sesji i nigdy nie miałem z tym jakiegoś większego kłopotu, ale tu wole mieć pewność że nic nie grozi. Myślałem trzymaniu w sesji (oczywiście po saltcie i md5) HTTP_USER_AGENT i REMOTE_ADDR i sprawdzaniu tego na każdej podstronie. Czy coś jeszcze mi grozi? Czy w sesji mogę trzymać id usera bez żadnego szyfrowania? Imię i nazwisko trzymać w sesji czy na każdej podstronie ściągać z bazy danych?
W przyszłości skrypt będzie korzystał z SSL - czy to coś zmienia? |
|
 |
|
 |
Gadatliwa Kasia 
|
|
|
|
|
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
|
Dodaj temat do Ulubionych
Wersja do druku
|
Kopiowanie wszelkich treści zawartych na forum, modyfikacji oraz instrukcji bez zgody administracji i autorów tematów/postów zabronione!
Powered by phpBB modified by Przemo © 2003 phpBB
| 
FAQ - PIERWSZA POMOC!!
REGULAMIN
SZUKAJ
Użytkownicy
Grupy
Statystyki
Rejestracja
Zaloguj
Download
Katalog Forów
