Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Функция запомнить меня [3]

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (3): « 1 2 [3]   

> Описание: Как сделать безопасную функцию запомнить меня
Поиск в теме | Версия для печати
Мелкий Супермодератор
Отправлено: 05 Июня, 2014 - 13:39:53
Post Id



Активный участник


Покинул форум
Сообщений всего: 11926
Дата рег-ции: Июль 2009  
Откуда: Россия, Санкт-Петербург


Помог: 618 раз(а)
Под виндами я пробовал руками настроить WAMP только однажды, в первую встречу с PHP. С тех пор и утверждаю, что самый разумный способ поставить под виндами веб-сервер с php - это поставить виртуалку с любым нормальным linux'ом и работать там.

58545256 пишет:
Или от хостинга зависит?

От него самого.
Адекватных не посоветую, с шаредами не сталкиваюсь.


-----
PostgreSQL DBA
 
 Top
58545256
Отправлено: 05 Июня, 2014 - 14:28:52
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Июнь 2014  


Помог: 0 раз(а)
Спасибо вам большое! ) Жаль спасибо нажать нельзя...

(Отредактировано автором: 05 Июня, 2014 - 15:09:59)

 
 Top
58545256
Отправлено: 09 Июня, 2014 - 12:46:14
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Июнь 2014  


Помог: 0 раз(а)
Вот какой у меня еще вопрос созрел...
В примере авторизации с использованием блофиш-шифрования (ссл я обязательно реализую, но позже - договорюсь с начальством по поводу покупки...кстати он покупается единоразово? или есть абонентская плата?)
http://habrahabr[dot]ru/sandbox/20718/
используется в качестве хеш пароля мд5...И в базе хранится мд5...простой мд5 от пароля...Меня это, мягко говоря, не очень радует.
Если я хочу применить crypt() (по поводу password_hash() - жду ответа хостера по обновлению пхп) с блоуфиш-алгоритмом хеширования, получается, мне необходимо иметь библиотеку javascrypt, которая реализует метод, аналогичный функции crypt() php?...
Ведь если в бд у меня будет храниться crypt($pass, $salt), то на javascript в качестве закрытого ключа нужно именно это значение. Тут я вижу 2 способа - отправить запрос на получение хеша, что не есть безопасно (в плане перехвата), либо генерация такого хеша на клиенте. Я правильно рассуждаю? Но такой библиотеки на яваскрипте я нигде не вижу. В связи с этим у меня закралось подозрение, что что-то я делаю не так... ?? ...

P.S. Все. Спасибо. Нашел. Не буду заморачиваться шифрованием, как описано в данной статье. Буду просто отсылать хеш (блоуфиш хеширование с солью $2a$11...). Отправлять на сервер логин и этот хеш. А там сравнивать.

P.P.S. Наткнулся на проблему - блоуфиш-хеш, сделанная с помощью crypt() в php 5.2 отличается от сделанной в пхп 5.3

(Отредактировано автором: 10 Июня, 2014 - 08:55:25)

 
 Top
58545256
Отправлено: 10 Июня, 2014 - 09:02:52
Post Id


Новичок


Покинул форум
Сообщений всего: 9
Дата рег-ции: Июнь 2014  


Помог: 0 раз(а)
Мелкий, нашел... PHP 5.2 использует для шифрования системную библиотеку Windows, а не встроенную. Выход - или заставить хостеров обновить пхп до версии,хотя бы, 5.3, или искать фреймворк на пхп, реализующий блоуфиш - хеширование?..
 
 Top
Поиск в теме | Версия для печати
Страниц (3): « 1 2 [3]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« HTTP и PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB