mihy Posted September 15, 2003 Report Share Posted September 15, 2003 Ka jau pec topica varat redzet, tad man sobriid intereseejosais jautajums ir password droshiiba ieksh php... kas un kaa... ja kads zin var noradiit kadu neta adresi, kur tas aprakstiits, ja kadam veleshanas var padaliities pieredzee... princips jau drosi vien visvienkarsakais ir glabat paroles failos, kuriem acess ir tikai apachem, un vinus pieprasiit php galvenajaa failaa... tachu kadas vel jaukas iespeejas pastaav???? thanks jau iepreiksh par jaukajiem komentaariem :rolleyes: Link to comment Share on other sites More sharing options...
Aleksejs Posted September 15, 2003 Report Share Posted September 15, 2003 Ieteikumi: 1) Failaa glabaat tikai parolju hash atteelus (veertiibas). Tas nodroshina to, ka ja tomeer tavu failu kaadam izdodas nokachaat - useru paroles nebuus redzamas tieshaa veidaa. Kautgan gadiijumaa, ja kaadam ir izdevies nokachaat sho failu, vareetu teikt, ka nav iisti jeega kaut ko veel aizsargaat, jo "vinjsh taapat droshi vien var izdariit jebko un apskatiities jebkuru failu"... Vieniigais moments vareetu buut shaads: "daudzi cilveeki izmanto vienas un taas pashas paroles dazhaadaas sisteemaas" un liidz ar to, ja kaads uzzina cilveeka paroli sisteemaa X, tad ljoti ticams, ka shii parole der arii ieejai sisteemaa Y. 2) Hash atteelus veidot izmantojot "salt" veertiibu. Failaa rakstiit nevis h(parole), bet gan teiksim h(serveranosaukums + username + parole). Tas nodroshina to, ka diviem lietotaajiem ar vienaadaam paroleem nebuus (protams, teoreetiski vareetu buut ;)) vienaadi to hash atteeli. Plus veel to, ka tiek apgruutinaata "vaardniicas" izveide, kuru vareetu izmantot, lai aatri atrastu izplatiitaakaas paroles (tjipa "qwerty" utt). Droshi vien, ka vairumaa gadiijumu shaads paroles uzzinaashanas risks ir minimaals, bet jebkuraa gadiijumaa - tas tachu neprasa nekaadu milzoniigo kodeeshanu. Man savukaart ir cits jautaajums: Vai tad kad ir izveidota sesija, vinja tiek sasaistiita ar lietotaaju tikai ar sesijas id? Link to comment Share on other sites More sharing options...
jannis Posted September 15, 2003 Report Share Posted September 15, 2003 tak pasties kaut ko, netaa sho to var atrast, piem, http://lv.php.net/manual/en/features.http-auth.php http://www.cs.lpu.lv/php/index.php?id=faqeng2 Link to comment Share on other sites More sharing options...
Recommended Posts