Jump to content
php.lv forumi

Reģistrācija/Autorizēšanās


ziedinjsh

Recommended Posts

Tikai tagad sapratu ka reģistrāciju un loginu nav tik viegli uztaisīt  (man tā liekas), tas ir uztaisīt drošu.. Paroles hash, meklējot internetā kā viņu pielietot reģistrācijas procesā ir dažādi veidi.. Citi datubāzē ievieto paroli kas ir apstrādāta ar md5(); un vēl ievieto hash kas apstrādāts ar lietām ar kurām to var izdarīt!

Tai pašā laikā, redzu arī piemērus kur parole apstrādāta ar md5() sha1 - sha250 un pieliek klāt vēl salt saglabā kopā kā paroli.

 

Tad vēl logins.. kad ielogojoties.. kurā vietā tiek izmantots hash? Vai tas ir līdzīgi kā ar md5()- kad saglabā md5() kodejumā un tad pie login formas pārbauda paroli caur md5() un tad salīdzina ar datubāzē esošo? Vai tas ir savādāk?

 

 Vai ir netā pieejams gatava registrācijas/ielogošanās scripts kas atbilst mūsdienu drošībai.. Izmantojot php mysqli?

 

Vai cik ir aptuvenā cena šāda koda izveidošanai?

 

Vienā lapā ielogošanās ar reģistrāciju (formas) un tad ir fails(-i) kas veic darbību nepieciešamās datu apstrādes, saglabāšanu datubāzē un redirect un home.php

 

lietotāja datus daudz nevajag: username, email, password, reg_time, reg_date

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...