Reģistrācija/Autorizēšanās

[ziedinjsh]

Tikai tagad sapratu ka reģistrāciju un loginu nav tik viegli uztaisīt  (man tā liekas), tas ir uztaisīt drošu.. Paroles hash, meklējot internetā kā viņu pielietot reģistrācijas procesā ir dažādi veidi.. Citi datubāzē ievieto paroli kas ir apstrādāta ar md5(); un vēl ievieto hash kas apstrādāts ar lietām ar kurām to var izdarīt!

Tai pašā laikā, redzu arī piemērus kur parole apstrādāta ar md5() sha1 - sha250 un pieliek klāt vēl salt saglabā kopā kā paroli.

 

Tad vēl logins.. kad ielogojoties.. kurā vietā tiek izmantots hash? Vai tas ir līdzīgi kā ar md5()- kad saglabā md5() kodejumā un tad pie login formas pārbauda paroli caur md5() un tad salīdzina ar datubāzē esošo? Vai tas ir savādāk?

 

 Vai ir netā pieejams gatava registrācijas/ielogošanās scripts kas atbilst mūsdienu drošībai.. Izmantojot php mysqli?

 

Vai cik ir aptuvenā cena šāda koda izveidošanai?

 

Vienā lapā ielogošanās ar reģistrāciju (formas) un tad ir fails(-i) kas veic darbību nepieciešamās datu apstrādes, saglabāšanu datubāzē un redirect un home.php

 

lietotāja datus daudz nevajag: username, email, password, reg_time, reg_date

[rpr]

Kas tev nepatika tēmā "Paroles drošība"?

[codez]

 Vai ir netā pieejams gatava registrācijas/ielogošanās scripts kas atbilst mūsdienu drošībai.. Izmantojot php mysqli?

 

 

Jā, ir:

 

https://github.com/symfony/symfony

https://github.com/laravel/laravel

https://github.com/zendframework/zf2

https://github.com/EllisLab/CodeIgniter/

 

utt.

[PANiK_]

reģistrācijas formā kur tev ir

 $password = md5($_POST["parole1"]);

izlabo uz

$password = sha1(md5($_POST["parole1"]));

un online md5 decripter nespēs nolasīt paroles

 

[daGrevis]

Yeah, right. :D

[mefisto]

@ziedinjsh: lūdzu izmanto http://docs.php.net/manual/en/book.password.php