-
Path: news-archive.icm.edu.pl!news.gazeta.pl!not-for-mail
From: porneL <n...@p...net>
Newsgroups: pl.comp.www
Subject: Re: Bezpieczenstwo - formularz logowania, pamietanie hasla, xss, csrf
[dlugie]
Date: Fri, 28 May 2010 21:54:17 +0100
Organization: "Portal Gazeta.pl -> http://www.gazeta.pl"
Lines: 21
Message-ID: <o...@a...local>
References: <htbqci$6de$1@inews.gazeta.pl> <htc888$c58$1@news.onet.pl>
<o...@a...local> <htp9jh$j04$1@inews.gazeta.pl>
NNTP-Posting-Host: 87.113.191.211
Mime-Version: 1.0
Content-Type: text/plain; charset=utf-8; format=flowed; delsp=yes
Content-Transfer-Encoding: 8bit
X-Trace: inews.gazeta.pl 1275080058 23016 87.113.191.211 (28 May 2010 20:54:18 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Fri, 28 May 2010 20:54:18 +0000 (UTC)
X-User: pornelspam
User-Agent: Opera Mail/10.54 (MacIntel)
Xref: news-archive.icm.edu.pl pl.comp.www:395974
[ ukryj nagłówki ]On Fri, 28 May 2010 21:38:07 +0100, Colin <c...@c...tk> wrote:
>> Jak już co, to hasha hasła.
>
> Możliwe że bezpieczniej jest nie hashować haseł w cookie.
>
> Jak ktoś zna hash hasła (ukradł z bazy w jakiś sposób), ale nie zna
> samego hasła, to nie powinien mieć możliwości zalogowania się.
Ale nikt ci nie każe naśladować błędów WordPressa :)
$salt = random();
$cookie = $salt . hash($password . $salt);
Można by jeszcze do hasha dorzucić datę ważności i wersję cookie z bazy,
żeby nie dało się przedłużać życia cookie i żeby dało się unieważnić
wszystkie istniejące hashe jedną zmianą w bazie.
--
http://pornel.net
this.author = new Geek("porneL");
Najnowsze wątki z tej grupy
- UWAGA: MAM PODEJRZENIE, ŻE onet.pl DOKONUJE ATAKÓW!!!
- Komisja sejmowa odrzuca petycję ws. obowiązkowych kanałów RSS na stronach podmiotów publicznych
- kol. sukces po polsku: "Samurai Labs. Technologia do zapobiegania samobójstwom"
- Wściekli obywatele spalili budynek parlamentu Nepalu [bo odcięli im amerykańskie serwery społecznościowe - przyp. JMJ]
- UWAGA: MAM PODEJRZENIE, ŻE trojmiasto.pl DOKONUJE ATAKÓW
- Cenzura na wolnemedia.net - likwidacja codziennej sekcji "Sygnały zauważone"
- Nowe style na energokod.pl
- Jak działa hosting w którym wykupuje się sam serwer i domenę, bez IP?
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Do sądu trafił pozew zbiorowy przeciw Google'owi - oskarżenie o praktyki monopolistyczne na rynku reklamy internetowej
- Jakie znacie działające serwery grup dyskusyjnych?
- is it live this group at news.icm.edu.pl
- php, linki z nazwami a $_GET, SEO
- www polityka pl captcha
- dyktatura brudnego palucha
Najnowsze wątki
- 2025-09-20 Łódź => Regular Network Engineer <=
- 2025-09-20 Gdynia => Przedstawiciel handlowy / KAM (branża TSL) <=
- 2025-09-20 wrzesień
- 2025-09-20 Łomiarz wychodzi w marcu
- 2025-09-19 Czeladź => Specjalista ds. public relations <=
- 2025-09-19 Warszawa => International Freight Forwarder <=
- 2025-09-19 Warszawa => DevOps Engineer <=
- 2025-09-19 zasieg radaru
- 2025-09-19 JAK nie formułować sprzeciwów w kwestii Strefy w Gazie [Niemcy: Hasło rodem z III Rzeszy]
- 2025-09-19 Zmywarka Bosch SRV55T43EU - awaria
- 2025-09-18 Kuczyński twierdzi że WIBOR nie jest do ruszenia w sądach
- 2025-09-18 Warszawa => Senior Account Manager <=
- 2025-09-18 Warszawa => OSS System Administrator <=
- 2025-09-18 Kraków => Koordynator Produkcji / Przedstawiciel ds. rozwoju produktu
- 2025-09-18 Ostrów Wielkopolski => Specjalista ds. Marketingu Online (PPC) <=
![Zdolność kredytowa: na jakie mieszkanie stać singla, parę i rodzinę? [© pixabay.com]](https://s3.egospodarka.pl/grafika2/kredyty-hipoteczne/Zdolnosc-kredytowa-na-jakie-mieszkanie-stac-singla-pare-i-rodzine-268500-50x33crop.jpg "Zdolność kredytowa: na jakie mieszkanie stać singla, parę i rodzinę? [© pixabay.com]")
Zdolność kredytowa: na jakie mieszkanie stać singla, parę i rodzinę?
