CryRat Posted July 13, 2003 Report Share Posted July 13, 2003 vajadzētu vienkāršu loginu priekš viena lietotāja... pagaidām tas izskatās šādi: <code><font color="#000000"> <font color="#0000CC"><? </font><font color="#FF9900">// pēc "login" nospiešanas tiek uzlkts cepums ar to passwordu kas tika ierakstīts </font><font color="#0000CC">[url=http://lv.php.net/setcookie]setcookie[/url]</font><font color="#006600">(</font><font color="#CC0000">"pass"</font><font color="#006600">, </font><font color="#0000CC">$_GET</font><font color="#006600">[</font><font color="#CC0000">"pass"</font><font color="#006600">]); </font><font color="#FF9900">// visos *.php failos kurus drīks skatīt tikai admins ir šitā </font><font color="#0000CC">$pass </font><font color="#006600">= </font><font color="#CC0000">"password"</font><font color="#006600">; if (</font><font color="#0000CC">$_COOKIE</font><font color="#006600">[</font><font color="#CC0000">"pass"</font><font color="#006600">] == </font><font color="#0000CC">$pass</font><font color="#006600">) { </font><font color="#FF9900">// parāda formu </font><font color="#006600">} </font><font color="#0000CC">?></font> </font> </code> ko sakat ? man liekās ka normāli... bet kā ir ar to drošību ? Link to comment Share on other sites More sharing options...
Benvenuto Posted July 13, 2003 Report Share Posted July 13, 2003 mans gan nebuut varens specs, bet mans domaat ka ieksh cepuma vajadzeetu tureet sakodeetu informaaciju. http://lv.php.net/manual/en/function.md5.php palasi shito. Link to comment Share on other sites More sharing options...
CryRat Posted July 13, 2003 Author Report Share Posted July 13, 2003 mans domaat ka ieksh cepuma vajadzeetu tureet sakodeetu informaaciju. http://lv.php.net/manual/en/function.md5.php palasi shito. par to ka vajadzētu sakodēt piekrītu bet par to MD5... "The MD5 algorithm is intended for digital signature applications..." kā tu ar viņu kaut ko vari sakodēt ? nu oki es dabūju to hashu a ko ar viņu ? kā no hasha dabūt stringu ? nedomāju ka vispār var.... āĀĀ sapratu :D sweet ^_^ man patīk thx... Link to comment Share on other sites More sharing options...
Benvenuto Posted July 13, 2003 Report Share Posted July 13, 2003 nuja, atkodeet vinju atpakalj cik zinu nevar. tur jau taa djeela, ka, ja kaads atrod cepumu, neko laukaa nedabuus. ja passwords = sakodeets pass tad raada lapu. man taa shkjiet. Link to comment Share on other sites More sharing options...
PheliX Posted July 13, 2003 Report Share Posted July 13, 2003 Gjeela tik taada, ka neko jau no taa cepuma aaraa nau jaadabuu, jo ielogoties var ar to pashu hashu :) tur vaig piemeeram uz servera uzgjenereet veel kaadu stringu ko nodod uz client un tajaa galaa panjemam kaut vai savienojam abus stringus un md5 hash taisam piemeeram ar javascript (skriptu un instrukcijas var dabuut http://pajhome.org.uk/crypt/md5/) uz servera arii izdaram to pashu ar stringiem tik ar php :) Vismaz katru reizi ielogojoties hash buus savaadaaks :) Nu veel mosh der saliidzinaat ip vai ko taadu lai kaac neielien kameer esi ielogojies... Kaut ko taadu es patreiz taisu... Link to comment Share on other sites More sharing options...
Benvenuto Posted July 13, 2003 Report Share Posted July 13, 2003 Gjeela tik taada, ka neko jau no taa cepuma aaraa nau jaadabuu, jo ielogoties var ar to pashu hashu :) tur vaig piemeeram uz servera uzgjenereet veel kaadu stringu ko nodod uz client un tajaa galaa panjemam kaut vai savienojam abus stringus un md5 hash taisam piemeeram ar javascript (skriptu un instrukcijas var dabuut http://pajhome.org.uk/crypt/md5/) uz servera arii izdaram to pashu ar stringiem tik ar php :) Vismaz katru reizi ielogojoties hash buus savaadaaks :) Nu veel mosh der saliidzinaat ip vai ko taadu lai kaac neielien kameer esi ielogojies... Kaut ko taadu es patreiz taisu... jaa cik zinu pornosaitiem ir liidziiga aizsardziiba, ka, ja ir divi ip pie viena akonta uzreiz, tad blokjee pieeju abiem ip. respektiivi blokjee akontu. Link to comment Share on other sites More sharing options...
CryRat Posted July 14, 2003 Author Report Share Posted July 14, 2003 parasti ja kāds saka "āĀĀ sapratu" tas nozīmē ka viņš saprata un tālāki skaidrojumi nav nepieciešami :lol: es tikai tā padomāju varbūt kāds var īsumā pastāstīt par to SSL... manuālu palasīju bet skaidrāks īpaši nepalika :unsure: kā var visu kas tiek sūtīts un saņemts kriptēt ? nu tjipa tā kā ir logins iekš SourceForge ? :blink: a vispār uz Serveris.lv vai EMA vai vēl lakut kā latvijā ir tas SSL uzinstalēts ? Link to comment Share on other sites More sharing options...
PheliX Posted July 14, 2003 Report Share Posted July 14, 2003 Nu to vai ir ssl var pateikt jau kad ver kaadu lapu - explorers pasaka ka paariet uz ssl vai ari peec taa ka http:// vietaa ir https:// Ja pasham ir apache ta var uzlikt OpenSSL. Es biju uzlicis kaukaadu ssl_mod. It kaa bij raxtiic ka tas nau tas pac bet alternatiiva, bet nu viss straadaaja it kaa - cik nu es tur pirmo reizi uzlicis vareeju saprast :)) Link to comment Share on other sites More sharing options...
3ps Posted July 15, 2003 Report Share Posted July 15, 2003 Phelix tu jautājumus lasi kādreiz, a? Citēju webopedia: Short for Secure Sockets Layer, a protocol developed by Netscape for transmitting private documents via the Internet. SSL works by using a private key to encrypt data that's transferred over the SSL connection. Both Netscape Navigator and Internet Explorer support SSL, and many Web sites use the protocol to obtain confidential user information, such as credit card numbers. By convention, URLs that require an SSL connection start with https: instead of http:. Another protocol for transmitting data securely over the World Wide Web is Secure HTTP (S-HTTP). Whereas SSL creates a secure connection between a client and a server, over which any amount of data can be sent securely, S-HTTP is designed to transmit individual messages securely. SSL and S-HTTP, therefore, can be seen as complementary rather than competing technologies. Both protocols have been approved by the Internet Engineering Task Force (IETF) as a standard. A ja tev ar to nepietiek (un pēc jautājuma var spriest, ka laikam nepietiks, tad vari pakustināt smadzeni un uzrakstīt kaut kādu sakarīgu google pieprasījumu, ne? http://developer.netscape.com/docs/manuals...in/contents.htm Un, ja pēc manuāļa izlasīšanas skaidrāks nepaliek, varbūt ir vērts mest mieru? Tipa nav lemts varbūt. Link to comment Share on other sites More sharing options...
CryRat Posted July 15, 2003 Author Report Share Posted July 15, 2003 agh... ar jums ar... rakstat kaut ko tikai rakstīšanas pēc... nu tak nedos neko cītīgākajam rakstītājam... ja nevarat atbildēt uz jautājumu ta nevajag oki ? thx... iešu pagooglēt... Link to comment Share on other sites More sharing options...
3ps Posted July 15, 2003 Report Share Posted July 15, 2003 vecozēn, pēdējie divi tava teksta vārdi ir zelta vārdi. mēģini pie tiem pieturēties un tu dzīvē tālu tiksi. varbūt arī līdz viļakai. Link to comment Share on other sites More sharing options...
jannis Posted July 15, 2003 Report Share Posted July 15, 2003 http://lv.php.net/manual/en/features.http-auth.php Link to comment Share on other sites More sharing options...
K|NG Posted July 15, 2003 Report Share Posted July 15, 2003 agh... ar jums ar... rakstat kaut ko tikai rakstīšanas pēc... nu tak nedos neko cītīgākajam rakstītājam... ja nevarat atbildēt uz jautājumu ta nevajag oki ? thx... iešu pagooglēt... B! Katram atsevišķam || unikālam "gadījumam" šitājā lietā ir cita pieeja. Ne viss universālais .= universāls! Link to comment Share on other sites More sharing options...
CryRat Posted July 16, 2003 Author Report Share Posted July 16, 2003 http://lv.php.net/manual/en/features.http-auth.php nezināju tādu... thx laikam jau normālu loginu vienkārši nevar uztaisīt... BTW ja kādam interesē kā lai uztaisa tā ka visa lapa ir http bet admina lapas ir https tad var paskatīties httpd.conf.example vakar šito patestēju ar mod_ssl un viss strādāja ļoti patīkami :) Link to comment Share on other sites More sharing options...
Recommended Posts