-
Data: 2010-05-28 20:38:07
Temat: Re: Bezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf [dlugie]
Od: Colin <c...@c...tk> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2010.05.25 23:21, porneL wrote:
> Jak już co, to hasha hasła.
Możliwe że bezpieczniej jest nie hashować haseł w cookie.
Jak ktoś zna hash hasła (ukradł z bazy w jakiś sposób), ale nie zna
samego hasła, to nie powinien mieć możliwości zalogowania się.
Oczywiście można hashować hasło złączone z jakimś ciągiem ustawionym w
konfiguracji, ale wiadomo jak to jest w praktyce - połowa adminów nie
zmieni tego ustawienia, jak to jest w WordPressie.
Następne wpisy z tego wątku
- 28.05.10 20:54 porneL
Najnowsze wątki z tej grupy
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
- www.znanylekarz.pl
- Czy pytanie o sczytywanie stron programami/skryptami to tu?
- Grupy webdevowe
- Jak wydrukować stronę?
- IIS, kilka witryn
- linki <a href="/strona.php"> (ze slashami)
- co rozszerza stronę??
- responsywny akapit <p>
- Czy istnieje jakiś emulator przeglądarek pod Mac'a?
- taka sama konfiguracja dla localhost i produkcji
Najnowsze wątki
- 2025-04-03 Ledy na wyłączniku czasowym błyskają
- 2025-04-03 Mapy w android-auto
- 2025-04-03 Czy [polityka] wolno wyzywać od idiotów ale nie od morderców? Czy posłowi wolno mniej niż obywatelowi?
- 2025-04-03 nju internet sms z kodem
- 2025-04-03 Gdynia => Sales Executive / KAM <=
- 2025-04-03 Gdańsk => PHP Developer <=
- 2025-04-03 Wydałem 300 zł za bezpłatne konto w Santander
- 2025-04-02 Wrocław => Key Account Manager (ERP) <=
- 2025-04-02 Zielona GĂłra => Konsultant wdroĹźeniowy Comarch XL/Optima (KsiÄgowoĹ
- 2025-04-02 Zielonka => Specjalista ds. public relations <=
- 2025-04-02 Gliwice => IT Expert (Network Systems area) <=
- 2025-04-02 Kraków => Spedytor Międzynarodowy <=
- 2025-04-02 Ostrów Wielkopolski => Konsultant Wdrożeniowy Comarch XL/Optima (Ksi
- 2025-04-02 Warszawa => Generative AI Engineer <=
- 2025-04-02 Szczecin => Key Account Manager IT <=
Trimare Sztutowo - inwestycja mieszkaniowa premium
