eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.wwwBezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf [dlugie]Re: Bezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf [dlugie]
  • Data: 2010-05-28 20:54:17
    Temat: Re: Bezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf [dlugie]
    Od: porneL <n...@p...net> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    On Fri, 28 May 2010 21:38:07 +0100, Colin <c...@c...tk> wrote:

    >> Jak już co, to hasha hasła.
    >
    > Możliwe że bezpieczniej jest nie hashować haseł w cookie.
    >
    > Jak ktoś zna hash hasła (ukradł z bazy w jakiś sposób), ale nie zna
    > samego hasła, to nie powinien mieć możliwości zalogowania się.

    Ale nikt ci nie każe naśladować błędów WordPressa :)

    $salt = random();
    $cookie = $salt . hash($password . $salt);

    Można by jeszcze do hasha dorzucić datę ważności i wersję cookie z bazy,
    żeby nie dało się przedłużać życia cookie i żeby dało się unieważnić
    wszystkie istniejące hashe jedną zmianą w bazie.

    --
    http://pornel.net
    this.author = new Geek("porneL");

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: