jelszo az url-ben?!
Holgy oldhatom meg, hogy az URL-ben ne latszodjon az jelszo, amit a html ad at php-nek?
Jelenleg a login/passwd rubrikaba megadott adat tovabbadodik phpnek, feldolgozza, es visszaadja a html oldalnak, s ez igy megjelenik az urlben!
Ki lehet ezt vedeni vhogy? :(
■ Jelenleg a login/passwd rubrikaba megadott adat tovabbadodik phpnek, feldolgozza, es visszaadja a html oldalnak, s ez igy megjelenik az urlben!
Ki lehet ezt vedeni vhogy? :(
Re: jelszo az url-ben?!
Re: jelszo az url-ben?!
Re: jelszo az url-ben?!
Egy Kezdo PHP tanonc :)
Re: jelszo az url-ben?!
szerintem ez aránylag biztonságos, de
ha több oldalra kell a jelszó, akkor a
"felhasználó nyomonkövetést"(remélem jól másoltam:)) javaslom, ami ugyebár nem más mint a session.
hurka17
Re: jelszo az url-ben?!
Re: jelszo az url-ben?!
Egyszer elküldöd a jelszavad:
Ezt a php leellenőrzi.
2.)
Majd adsz a php-vel egy ideiglenes azonosítót, amit vagy url-hez fűzve, vagy kukiban adod-viszed a html és a php között (vagyis a böngésző és a szerver között).
Ezzel mindíg azonositanak téged de csak a böngészés folyamatossága biztosítja a hozzáférést. Legközelebb ugyanis másik ideiglenes azonosítót kapsz a php-től (adsz a php-vel).
pl.:
jelszó: bocifüle93szor
ideiglenes azonosító: 234getrggr564b4gf87hgh446gfh8764hg
(véletlen generátor) gyakorlatilag képtelenség egy veled párhuzamosan böngészőnek ezt kitalálnia.
3.)
Miután befejezed a böngészésedet egy kilépő szkriptet futtas le (kilépés menüpont alatt), ezzel nullázd le az ideiglenes azonosítót az adatbázisban.
4.)
Hozzáférést annak engedj, akinek az ideiglenes azonosítója stimmel és nem = 0 !!!
5.)
a php session is ilyesmit csinál de az a jelszóellenőrzés nélkül is képes ideiglenes azonosítót adni.
Ajánlom a SAMS PHP4 könyvét.
Lásd korábbi hírekben.