Εσείς πως σχεδιάζετε το login?

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Άβαταρ μέλους
nirvana
Δημοσιεύσεις: 241
Εγγραφή: 01 Σεπ 2005 18:28
Τοποθεσία: Αγ. Παρασκευή

Εσείς πως σχεδιάζετε το login?

Δημοσίευση από nirvana » 09 Αύγ 2012 00:32

Η ερώτηση μου είναι λίγο γενικούρα, αλλά νομίζω έχει ενδιαφέρον γιατί είναι μία διαδικασία που κάνουμε σχεδόν σε κάθε εφαρμογή... :)

Αναρρωτιόμουν ποιος είναι ο καλύτερος τρόπος για να αποθηκεύουμε και τα password στην βαση και να κάνουμε τον έλεγχο μετά από το submit της login form.

Ο τρόπος που χρησιμοποιώ είναι:
1) Παραγωγή ενός salt string διαφορετικό γιά κάθε χρήστη. π.χ. $salt = md5("k4poi4t1mi!".$email);
2) Παραγωγή hash (π.χ. sha1) του password μαζί με το salt.
3) Στον έλεγχο χρησιμοποίηση κάποιας -επίτηδες- αργής μεθόδου κρυπτογράφησης (π.χ crypt). Κάπου διάβασα ότι η crypt() είναι περιπυ 10000 πιο αργή από την sha1() (δεν ξέρω κατά πόσο ο αριθμός αυτός είναι αλήθεια) κάνοντας ένα loop που δοκιμάζει passwords πρακτικά άχρηστο.

Θα με ενδιέφερε να ακούσω αν υπάρχει κάποια αντίρρηση στο αν είναι ασφαλές.

Nikolaides
Δημοσιεύσεις: 34
Εγγραφή: 12 Μαρ 2012 16:11

Εσείς πως σχεδιάζετε το login?

Δημοσίευση από Nikolaides » 09 Αύγ 2012 01:35

Χρησιμοποιησε τον αριθμο 1 με λογκίν τόκεν στη φόρμα εισόδου.

Άβαταρ μέλους
nirvana
Δημοσιεύσεις: 241
Εγγραφή: 01 Σεπ 2005 18:28
Τοποθεσία: Αγ. Παρασκευή

Εσείς πως σχεδιάζετε το login?

Δημοσίευση από nirvana » 09 Αύγ 2012 02:03

Μπορείς να εξηγήσεις λίγο την χρησιμότητα του login token.
Το εχω δει σαν τεχνική αλλά δεν καταλαβαίνω το λόγο..

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 0 επισκέπτες