Pos kanume ena aplo Log in me ena text box kai php ??

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Hik
Δημοσιεύσεις: 162
Εγγραφή: 23 Σεπ 2005 10:34

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Hik » 05 Δεκ 2005 12:03

Δεν διαφώνησα εγώ στο ότι μπορεί να "σπάσει". Η ένσταση μου ήταν στην πιθανότητα κάποιος χρήστης στο συγκεκριμένο login script του alkibiades να προσπαθήσει και όντως να πετύχει κάτι τέτοιο. Σε κάποια online τράπεζα δεν διαφωνώ η παράμετρος που αναφέρεις είναι πολύ σημαντική, αλλά στο παραπάνω script είναι ασήμαντη.

Η ασφάλεια όπως έγραψα και ποιο πριν πρέπει να είναι αναλόγη με την αξία αυτού που θες να προστατέψεις, αλλιώς είναι περιττή. Γιατί πάντα η επιπλέον ασφάλεια κοστίζει (χρόνο και χρήμα).

Π.χ. Μόνο με μια ματιά μπορώ να διακρίνω (no offence fafos) ότι θεωρητικά θα μπορούσε εύκολα να γίνει κάποιο session hijacking, οι μεταβλητές περνάνε μόνο μέσα από ένα trim(), δεν γίνεται κανένας έλεγχος για το αν η φόρμα όντως προέρχεται από την πραγματική σελίδα και όχι αλλαγμένη από το σκληρό κάποιου χρήστη κ.τ.λ. Και δεν λέω για μη χρησιμοποίηση ssl που αναφέρεις και εσύ. Αλλά, επαναλαμβάνω, για τις ανάγκες του alkibiades είναι μια χαρά! Δεν υπάρχει λόγος να εφαρμόσεις επιπλέον προστασία εκεί που δεν χρειάζεται.

Όσο για τα passwords των χρηστών αυτό και αν είναι πονεμένη ιστορία. Στη συντριπτική πλειοψηφία όλοι οι users (εκτός αν επιβάλλεις το αντίθετο) διαλέγουν εντελώς γελοία passwords. Ακόμα και για passwords πολύ σημαντικά (π.χ. pin καρτών) επιλέγουν την ημερομηνία γέννησης ή ακόμα και τα γράφουν για να μην τα ξεχνάνε.

Σε ένα γραφείο που ήμουνα για κάποιες εβδομάδες παίζοντας λίγο ανακάλυψα με μεγάλη δυσκολία ότι κάποιος (εντελώς απροσδόκητα!) είχε αφήσει τo default 1234 password στο τηλ. κέντρο. Επίσης "τυχαία" κατάφερα να ακούσω στο admin password του server μιας και κάποιου δεν του είχανε πει ότι τα passwords είναι άχρηστα αν τα λες φωναχτά στο τηλέφωνο. Μέσα στο desktop του server (win2003) υπήρχε ένα .txt με κεφαλαία γράμματα USERNAME+ΚΩΔΙΚΟΣ ADSL. Επίσης το password του router ήταν, τι σύμπτωση πάλι!, το ίδιο με του server.

Σχετικό http://www.dotnetzone.gr/cs/forums/6731 ... .aspx#6731 :-P
ΜΕΣΗΛΙΞ 2: Τι ειναι γιουζερνέιμ;
ΜΕΣΗΛΙΞ 1: Αυτά, βρε, που μας δώσανε στο χαρτάκι προχθες!
ΜΕΣΗΛΙΞ 2: Α, αυτό που λέει Γιουζερνέιμ ΝτιΚαφριλακης και Πασγουορντ ΕναΔυοΠέντε;
ΜΕΣΗΛΙΞ 1: Ναι, ναι, αυτά. Αυτά θα βάζεις εκεί.

ΔΤΦ: (ΠΟΛΥ αμήχανα) Εεεε όπως θα έλεγα παρακάτω, είναι σημαντικό να μην αποκαλύπτετε σε κανέναν συνάδελφό σας ή εξωτερικό επισκέπτη το password σας.

ΜΕΣΗΛΙΞ 2: Το ΕναΔυοΠεντε;
ΔΤΦ: (Αναστεναγμός) Ναι, ναι, αυτό...
ΜΕΣΗΛΙΞ 1: Το δικό μου είναι 3KA35. Αυτό δεν πρέπει να το λέω πουθενά δηλαδή; Το 3ΚΑ35, ετσι;
ΔΤΦ: (Βαθύς αναστεναγμός) Ναι, αλλά μόλις το είπατε!
ΜΕΣΗΛΙΞ 1: Α, συγνώμη. (Προσβεβλημένος). Εντάξει, και τι μπορεί να κάνει κάποιος αμα ξέρει το 3ΚΑ35; Να, εγώ ξέρω του συναδέλφου μου εδώ, το είδα χθες γιατί το έχει κολλήσει στην οθόνη του με ένα χαρτάκι που γράφει "Πασγουορντ 73B33". Δεν πρέπει να το κάνουμε αυτό,ε;
ΔΤΦ: (Απελπισμένος) ΟΧΙ. ΚΑΝΕΙΣ δεν πρεπει να ξέρει το password του άλλου. Παρακαλέστε το συνάδελφό σας να το ξεκολλήσει από την οθόνη του!
ΜΕΣΗΛΙΞ 1: Ενταξει, ενταξει, μην φωνάζετε. Θα του το πώ. Ααα, Νικο, κι εσύ ξεκόλλα το από τη δική σου οθόνη το 888D21 και πες και στον κ. Διευθυντή να βγαλει το δικό του. Θα δεις ενα χαρτάκι στο γραφείο του που λέει "87ΚΚ222".

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 05 Δεκ 2005 12:16

Hik profavos dev diafovoume se kati :)
Dev ekriva to programa tou fafos ipo kamia evia me to diko mou sxolio.

Alla to comment pou ekava apotelei pagia kai av 8es minimum taktiki pou 8a prepei va akolou8isei kapoios
pou dimiourgei eva script pou exei apo8ikebmeva passwords.

To oti n pliroforia pou exeis va kripseis eivai asimavti afto dev sou divei to dikeoma va parablepeis kapoia
dedomeva pragmata ... Pote dev ksereis apo pou 8a breis tov mpela sou. Aloste to va apo8ikefseis me hash eva password dev eivai oute xrovoboro oute kostizei kati parapavo stov programatisti pou 8a to ftiaksei dev blepw tov logo va paralipsei
epomevos kati tetoio oso asimavti kai va eivai n pliroforia pou 8a prostatepsei me afti tnv diadikasia.

Episimavw pali oti milame gia tnv minimum diadikasia.
As miv ksexvame pos to internet otav sxediastike sav dia-diktio ... dev eixe sto mialo tou tnv asfalia ,
sxediastike av 8es gia eva kosmo pou ola eivai avoikta kai kavevas
dev avakatebete sta tou allou.
Distixos dev paremive me aftes tis aga8es prosdokies
kai opos kai esy gvorizeis (toulaxistov afto diafevete apo ta legomeva sou :) )
exouv avaptix8ei tosoi poloi me8odoi va apospaseis
pliroforia pou 8a ntav pragmatika astio va kliveis ta matia
kai va les a ok n pliroforia pou exo va prostatepso
eivai asimavti ara as agvoisoume kai ta telios basika pragmata , ox aderfe :) xexe.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Hik
Δημοσιεύσεις: 162
Εγγραφή: 23 Σεπ 2005 10:34

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Hik » 05 Δεκ 2005 12:29

Διαφωνούμε στο ότι συμφωνούμε :-)

Τα παραπάνω σχόλια μου δεν έγιναν τόσο πολύ με "στόχο" εσένα (άλλωστε φαίνεται ότι εσύ έχεις αρκετές γνώσεις), αλλά στο να αναδείξω την άποψη στο ότι η ασφάλεια είναι ένα γενικότερο θέμα και πρέπει να το προσεγγίσεις από όλες τις πλευρές.

Μπορεί σε ένα έμπειρο προγραμματιστή να μην πάρει περισσότερο χρόνο η δικιά σου προσέγγιση, αλλά σίγουρα σε κάποιον που τώρα ξεκινάει και δεν έχει καταλάβει ούτε τι είναι το hash φαίνεται βουνό ;-)

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 05 Δεκ 2005 13:00

Epomevos o apoiros programatistis mporei va adiaforei stnv minimum asfalia evo o empiros oxi ?
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Hik
Δημοσιεύσεις: 162
Εγγραφή: 23 Σεπ 2005 10:34

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Hik » 05 Δεκ 2005 13:16

Όχι δεν μπορεί. Αλλά αν είσαι άπειρος δεν σε πολυενδιαφέρει και πολύ η ασφάλεια. Μόνο και μόνο να δουλεύει αυτό που έφτιαξες (με οποιοδήποτε τρόπο) σου αρκεί. Οπότε αν πας να εφαρμόσεις κάτι που δεν καταλαβαίνεις σίγουρα θα κάνεις λάθος σε κάποιο σημαντικό κομμάτι του.

Μπορεί να ξεκινήσει κάποιος εύκολα με ένα md5, για να μπει στη λογική, και ύστερα το βελτιώνει σιγά σιγά όσο καταλαβαίνει τι κάνει.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 05 Δεκ 2005 13:26

Ara simfovoume sto oti prepei va iparxei mia minimum asfalia se tetoio sistima aveksartita me tnv programatistiki ikavotita kapoiou.

Twra av o programatistis dev exei tnv divatotita va tnv ilopiisei afto eivai allo zitima.

Mipos omos peftoume etsi stnv periptosi ... sou xarise kapoios eva gaidaro kai esy tov koitazes sta dovtia ?

Porola afta dev apotelei dikeologia to oti kati eivai 'diskolo va ilopii8ei' ara eivai asfales va to agvoiiseis ... idios otav mplekouv toso lepta zitimata mesa.
Apo to pio aplo os to pio siv8eto sistima iparxouv kapoia
8ematakia pou prepei va ilopiouvte oxi toso gia
tnv asfalia tou sistimatos ... alla kai gia to gevikotero
audit tis efarmogis simperilambavovtas se afto
kai tous xristes tis efarmogis alla kai to sistima pou trexei tnv efarmogi afto ka8e afto.

Opos kai va exei to 8ema to md5 kai to sha1 stnv stand alown morfi tou exouv papsei pia va prosferouv
tnv asfalia pou prosferav ... kai afto ntav to comment to dikomou divovtas eva work around sto problima pou, esto kata tnv gvomi mou, prokiptei.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Hik
Δημοσιεύσεις: 162
Εγγραφή: 23 Σεπ 2005 10:34

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Hik » 05 Δεκ 2005 22:33

Συμφωνούμε, απλώς το προσεγγίζει ο καθένας από διαφορετική σκοπιά :)

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από skeftomilos » 06 Δεκ 2005 10:29

Rapid-eraser έγραψε:Ara simfovoume sto oti prepei va iparxei mia minimum asfalia se tetoio sistima
Μίνιμουμ ασφάλεια νομίζω είναι ανακριβής έκφραση στη συγκεκριμένη περίπτωση. Το hashing των passwords είναι μάλλον ένα μέτρο απατηλής ασφάλειας, τη στιγμή που τα δεδομένα στο server παραμένουν εντελώς αφύλακτα. Είναι σα να βάζουμε ένα χοντρό λουκέτο στην εξώπορτα, και να αφήνουμε τη γκαραζόπορτα ανοιχτή. Πραγματική ασφάλεια έχουμε όταν υπάρχει μία ολοκληρωμένη αμυντική περίμετρος, ή και περισσότερες αν είναι δυνατό.

Επομένως το hashing των passwords δεν είναι παρά ένα γρήγορο και εύκολο μέτρο προστασίας των ίδιων των passwords, δεδομένης της ανόητης πρακτικής πάρα πολλών χρηστών να χρησιμοποιούν παντού το ίδιο password. Μια δικαιολογία γι αυτή την κακή συνήθεια μπορεί να είναι η ύπαρξη τόσο πολλών sites που ζητούν registration με password, ακόμα και όταν αυτό δεν είναι πραγματικά απαραίτητο. Μια ανακούφιση για τους χρήστες μπορεί να είναι ένα bookmarklet όπως το παρακάτω, που χρησιμοποιεί τον αλγόριθμο MD5 από την πλευρά του client!

- Password generator bookmarklet
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 06 Δεκ 2005 10:39

Dev simfovo ka8olou me afti tnv logiki.
Ti 8a givei stnv periptosi pou kapoios sou sikosei to password file sou ?
Giati va tou doseis etimi trofi ... dev blepw to logo gia kati tetoio.
Protos egw eipa oti eivai imimetro kati tetoio idios otav metakivouvte ta password mas sto internet plain kai oxi kato apo ssl ... FISIKA KAI DEV APTELEI PRAGMATIKI ASFALIA alla tou laxistov dev afivei
ekte8imeva ta password mas 24/24 ...
dld plain 8a metakivei to password mas mia fora opote kavoume login evo stov server paramevei sivexeia...
Pios o logos epomevos va briskete stnv original morfi tou akoma kai av dev iparxei eva olokliromevo sistima va to ipostiriksei ...

Ypopsiv milame gia to password afto ka8e afto apo8ikebmevo stov server.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από skeftomilos » 06 Δεκ 2005 12:45

Rapid-eraser έγραψε:Ti 8a givei stnv periptosi pou kapoios sou sikosei to password file sou ?
Αν μιλάμε για forum, τότε αυτός θα μπορεί να σβήσει όλα τα μηνύματά μου, να τα κάνει edit, και να γράψει νέα μηνύματα χρησιμοποιώντας το δικό μου όνομα. Μπρρρρ! Καθόλου καλό τώρα που το σκέφτομαι! :-?

Αυτό το password θα του είναι όμως άχρηστο αν θέλει να κάνει το ίδιο με άλλα site στα οποία έχω εγγραφεί. Φροντίζω να δίνω διαφορετικό password σε κάθε site.

Αν μιλάμε για κάποιο site που αποθηκεύει τα passwords σε text files, υποθέτω λογικά ότι και τα δεδομένα θα βρίσκονται σε text files. Όποιος hacker καταφέρει να διαβάσει το ένα αρχείο, γιατί να έχει πρόβλημα να διαβάσει και το άλλο; Άρα πάλι θα μπορεί να διαγράψει-μεταβάλλει τα ιδιωτικά μου δεδομένα, ανεξάρτητα αν το password έχει περάσει από τον καλύτερο hash αλγόριθμο του κόσμου ή όχι. Τι κέρδισα λοιπόν; :think:
_________________________________________
EDIT:
Διαβάζοντας αυτά που μόλις έγραψα νομίζω ότι βρήκα την απάντηση. Ο hacker δε μπορεί να αλλάξει άμεσα τα δεδομένα, μπορεί μόνο να τα διαβάσει. Αντίθετα αν έχει το password αποκτά αυτόματα τη δυνατότητα read και edit. :wink:
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 06 Δεκ 2005 13:32

Ksexvas kati simavtiko omos edw ... dev eivai oloi skeftomiloi !!!
Ksereis poses periptoseis kikloforouv pou xrisimopiouv eva password pavtou ?
H av 8es akoma kalitera xrisimopiouv paraplisio password pavtou.
Posses periptoseis kseroume apo gvostous
pou bazouv gia passwords ari8mous pin kai oti allo koulo mporeis va favtasteis ...

Dev 8a ntav siveto lipov va prostatebeis apo tnv agvia tous tous xristes pou dev eivai skeftomiloi ???


To pos 8a ftasei kapoios sto password file sou eivai poli efkoli ipo8esi arki va exei access sto mixavima ... gia skepsou tis periptoseis tov sharedhosting !!!
Ox amav :)
Ti orea pou eivai va trigirizeis kai va mazebeis password apo tous allous atixous pou exouv hosting mesa sto idio mixavima :)
(Prosopika pampoles fores exo mazepsei passwords apo mysql dbs apo
avipopsiasta atoma pou briskovte sto idio mixavima me emeva ... php rules :P, skepsou me ligo psaksimo )


Xmm mipos dioume eva kivitro se kapoiov va epite8ei sto idio to password file avti va kavei guess to idio to password ?

Twra apo8ikebovtas stov server tnv hash timi tou password exoume eva isopedomevo tropo va apo8ikeboume ola ta password aftou afta akolou8ouv
mia akavovisti idia morfi ola mazi ... nte to password sou eivai 6 xaraktires nte 100
nte eivai movo AAAAAAAAAAAAAAAAAAAA
nte eivai 323ur298ur2093r#@R@3r23r ... stov server
8a apo8ikeftei sav eva dekeksadiko string 32 xaraktirwv.

Afto simevei pos kai prosbasi va apoktisei sto password file ta hash pou exei tou eivai praktika axrista (se proti fasi)
Afto givotav mexri twra giati dev ipirxe n divatoita
va kaveis weaken to md5 se simio pou va mporeis va prokaleseis to legomevo hash colission...
Na dimiourgiseis apo diaforetika strings to idio hash.

edw kolaei afto pou eipa me to salt kai to diplo perasma.
Se afti tnv periptosi akoma kai va dimiorugiseis
eva colission value dev mporeis va to aksiopiiseis
ka8os dev dimiourgite apo tov idio algori8mo.

Nomizo apo to parapavo eivai profavis oti prepei va apo8ikeboume ta passwords se aliomevi morfi kai oxi sto prototipo.



Afti n texviki pavtos briskete pavtou windows password file , linux password file , apache pwfile ... dev mporei oloi va eivai palaboi telos pavtov.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από skeftomilos » 06 Δεκ 2005 16:10

Rapid-eraser έγραψε:Afti n texviki pavtos briskete pavtou windows password file , linux password file , apache pwfile ... dev mporei oloi va eivai palaboi telos pavtov.
Εδώ είναι που ήθελα να καταλήξω εξ αρχής (fafos δε με πιάνεις! :P), ότι σε θέματα ασφάλειας δε συμφέρει να εφαρμόζουμε την τάδε ή τη δείνα μέθοδο επειδή τυχαίνει να την εφαρμόζουν και οι άλλοι, πρέπει να ξέρουμε ακριβώς τι κίνδυνοι μας απειλούν, καθώς και σε πιο βαθμό μας προφυλάσσει το κάθε μέτρο ή αντίμετρο. Το ιδανικό θα ήταν να μην ασχολούμαστε οι ίδιοι οι προγραμματιστές με τα θέματα ασφάλειας αλλά να αφήνουμε να τα αναλαμβάνουν οι ειδικοί (security specialists). Διαφορετικά κινδυνεύουμε να φτιάξουμε εφαρμογές «σχετικά» ασφαλείς (δηλαδή αγνώστου επιπέδου ασφάλειας), και θα μάθουμε για τις ενδεχόμενες τρύπες λίγο μετά την εκμετάλλευσή τους από τους σεμνούς και ταπεινούς hackers! :lol:
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Άβαταρ μέλους
Rapid-eraser
WebDev Moderator
Δημοσιεύσεις: 6851
Εγγραφή: 05 Απρ 2003 17:50
Τοποθεσία: Πειραιάς
Επικοινωνία:

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από Rapid-eraser » 06 Δεκ 2005 19:02

Sigvomi giati 8a palaboso :P
Gia pio logo va apo8ikefseis eva password plain stov server !!!
Ti yper exei afto to pragma dev mprow va to katavoiso.

Pou iparxei eva yper se sxesi me tnv apo8ikefsi tns hashed timis :)

To va apo8ikefseis tnv hash timi evos password prolabevei polla
problimata pou 8a prokipsouv stnv periptosi tou plain password ... oso kai mikro va eivai to epipedo tis asfalias pou pragmatebese.

To password tou xristi sou eivai password kai
prepei va to prostatepseis oso tov divatov kalitera.
H logiki afti eivai telios lav8asmevi kai dev xriazete
va eisai avalitis n security specialist gia va deis to problima pou avakiptei
me tnv apo8ikefsi twv passwords plain.

Sto finale oute kapoio overhead sou dimiourgei
oute se katastrefei oikovomika oute barevei tnv efarmogi.
Dev vomizo oti lew kati paralogo oute ipostirizo
to akator8oto ... koivi logiki 8elei to pragma.

Any way egw stamataw edw tnv sizitisi giati dev exei voima va sivexiso ... tnv stigmi pou exo
pei arketes fores ta basika mou epixirimata.
Cu, Rapid-eraser, Tα αγαθά copies κτώνται.
Love is like oxygen, You get too much you get too high
Not enough and you're gonna die, Love gets you high

Άβαταρ μέλους
skeftomilos
Script Master
Δημοσιεύσεις: 2888
Εγγραφή: 07 Ιαν 2005 07:22
Τοποθεσία: Αθήνα

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από skeftomilos » 06 Δεκ 2005 20:04

Βρε καλέ μου Rapid γιατί με στεναχωρείς; :lol: Μια απορία είχα ο άνθρωπος και ζήτησα αν ξέρει κάποιος να μου απαντήσει. Κακό είναι που είμαι και απαιτητικός και θέλω όσο γίνεται πιο πλήρη και εμπεριστατωμένη απάντηση; :P Τα επιχειρήματά σου είναι κατανοητά και κατά τη γνώμη μου σωστά, αλλά κάποιος που διαβάζει αυτό το thread φαντάζομαι πως θα θέλει να μάθει γενικότερα για το θέμα «ασφάλεια με passwords», όχι απλά «κάντε αυτό» και τελείωσε. :)
The pure and simple truth is rarely pure and never simple. Ο μη νους δε σκέπτεται μη σκέψεις για το τίποτα.

Άβαταρ μέλους
fafos
Script Master
Δημοσιεύσεις: 6231
Εγγραφή: 30 Νοέμ 2004 03:09

Pos kanume ena aplo Log in me ena text box kai php ??

Δημοσίευση από fafos » 06 Δεκ 2005 21:19

Gia to security genika exoun graftei ena soro arthra, vivlia kai exoun ginei xiliades seminaria kai syzhthseis. Oloi anaferoun gia meiosh ton kindynon kai oxi eksaleipsh auton... ena kalo vivlio einai to parakato:

Web Security

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης