Login

[japper]

kaa pareizi veidot login. kad tiek ierakstiits users un password, tie tiek saglabaati mysql. peec tam kad lietotajs ielogojaas, tiek saliidzinaati user un password. vai tas ir droshi, vai nevajag izmantot kaadu no kripteeshanas f-jaam md5(), crypt(), encrypt(), decrypt()

[tamster]

NU manuprāt tīri sakarīgs variants loginam ir izmantot md5()

Paroli šifrētu ar md5 glabāt datubāzē, un pie ielogošanās ievadīto nošifrēt un pārbaudīt ar datubāzē esošo.

Pat ja kāds iehavo db ar parolēm, paroles izmantot nevarēs, jo md5 šifrējais tikai vienā virzienā.

[japper]

NU manuprāt tīri sakarīgs variants loginam ir izmantot md5()

Paroli šifrētu ar md5 glabāt datubāzē, un pie ielogošanās ievadīto nošifrēt un pārbaudīt ar datubāzē esošo.

Pat ja kāds iehavo db ar parolēm, paroles izmantot nevarēs, jo md5 šifrējais tikai vienā virzienā.

koo darīt, ja kāds ir aizmirsis paroli, es to varētu atgādināt, bet ja ir izmantota funkcija md5(), tad neko atpakaļ vairs nevar dabūt

[Kaklz]

NU manuprāt tīri sakarīgs variants loginam ir izmantot md5()

Paroli šifrētu ar md5 glabāt datubāzē, un pie ielogošanās ievadīto nošifrēt un pārbaudīt ar datubāzē esošo.

Pat ja kāds iehavo db ar parolēm, paroles izmantot nevarēs, jo md5 šifrējais tikai vienā virzienā.

koo darīt, ja kāds ir aizmirsis paroli, es to varētu atgādināt, bet ja ir izmantota funkcija md5(), tad neko atpakaļ vairs nevar dabūt

paroles atgādināšana tādā gadījumā nebūs iespējama, taču tikpat labi tu vari arī vienkārši prasīt izvēlēties jaunu paroli, protams veicot kaut kādu e-pasta pārbaudi vai ko tādu.

[3ps]

Ja neesi pārliecināts par savu lietotāju spējām izgudrot nestulbas paroles, tad neļauj tiem pašiem izvēlēties paroles. Sūti viņiem ģenerētas paroles ar cipariem, maziem burtiem, lieliem burtiem, simboliem - ja grib nomainīt, nosūti viņiem uz e-pastu īpašu linku, uz kura klikšķinot viņi ierosinās jaunas paroles ģenerēšanu un nosūtīšanu uz viņu e-pasta. DBāzē neglabā ne pliku paroli, ne arī atkodējamu. Ja parole ir atkodējama, tad kāds to atkodēs. Lai gan, ja tu rīkotos ar patiešām svarīgu informāciju, tad šeit palīdzību neprasītu, bet gan izlasītu deviņas grāmatas ;))

[Roze]

Kapeec lai db neglabaatu plain veidaa paroles?

Proti ja jau reiz kaads (neautorizeeti) pie taas db var tikt (tiek) klaat un vinjas paskatiities tas noziimee ka vinjam tikuntaa buus pieejami/redzami (nedod dies veel labojami) paareejie dati par attieciigo(ajiem) lietotaaju(iem) (ir paroles kripteetas vai nav) utt, kas jau ir lielaaks droshiibas caurums nekaa parolju nekripteeshana.

 

No otras puses atgaadinaashana ir krietni vienkaarsh process..

Tajos gadiijumos kad paroles tiek kripteetas (one way) atgaadinaashanas briidii sisteema uzgjeneree jaunu paroli ko ieliek db un nosuuta lietotaajam opcionaali ljaujot peecaak lietotaajam nomainiit uz kaadu vinjam "miiljaaku".

[roberc]

man griezhas paaris saiti ar autorizaaciju.

login name un pass iet caur parastu formu/skriptu, serveris paarbauda tos un saglabaa sesijaa. peec tam katru reizi, kad cilveeks staigaa pa saita URLiem (tur i tikai viens index.php, kas includee vajadziigaas f-jas), tiek paarbaudiita name un parole.

tabulaa glabaajas plain username un parole. nekaadu md5/crypt utt.

man liekas, ka tas ir vienkaarshaakais celjsh. a izmantot PHP_AUTH es nemaaku :D

[Roze]

http://lv.php.net/features.http-auth

 

Te ir piemeeri..