[PHP]Czy takie rozwiązanie jest bezpieczne?
Witam,
Czy takie zabezpieczenie panelu admina jest bezpieczne? Czy może istnieje jakiś sposób na włamanie się?
Kod php:if(isset($_POST['haslo']) && $_POST['haslo'] == "mojehaslo")
{
$_SESSION['admin'] = true;
}
else
{
echo('Podałeś błędne haslo');
}
Nie.
Auth
W ostateczności:
PHP: HTTP authentication with PHP - Manual
cookiewebuser | Extension | Yii Framework
"Data stara ale dla przyszłych pokoleń"
Z założenia jest bezpieczne ale w praktyce nie preferuje jawnych haseł więc:
Dla hasła: mojehaslo (hashowane sha1 z jakimśtam soleniem $a.$bKod php:if(isset($_POST['haslo']) && sha1($_POST['haslo'].$_POST['haslo']) == "2386c9410602907614ce67804f30928abbdb3291")
{
$_SESSION['admin'] = true;
}
else
{
echo('Podałeś błędne haslo');
}
Dla zwiększenia bezpieczeństwa dodaj weryfikacja IP, samemu poradzisz sobie.
Z tym bezpieczeństwem to bywa różnie. Nie ma żadnego w 100% pewnego zabezpieczenia.
Odkopałeś post z 2012 by napisać jakąś oczywistość? Rly?Napisał nuelio
Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.
przy każdym logowaniu zapisujesz unikatowy klucz do mysql, który jest sprawdzany przy każdym przeładowaniu strony, seed tak zwany
Zasady Postowania
Copyright © 2006-2024 - HACK.pl. Wszelkie prawa zastrzeżone.
Odpowiedź z Cytatem