PHP.EE FOORUM   
Nimi:   Pass:   Mäleta mind! 
   Teemad | php.ee esilehele | registreeri | Märgi kõik teemad loetuks | #php.ee Skype vestlus | RSS
UUS TEEMA  OTSI  Lehekülgi: 1
Unikaalne võti logimisel
Postitaja: Janis 2016-11-22 22:03:29
Kui kasutaja soovib sisse logida, siis saadetakse talle email igakord unikaalse võtmega ning see töötab ainult 1x. Kuidas seda tasuks lahendada, et oleks turvaline?
RE: Unikaalne võti logimisel
Postitaja: TomKa 2016-11-22 22:12:54
PHP login system, ehk PHP session ja cookied + mysql andmebaas? Kui sa "esimest korda" siis on vaja kuuaega kõvasti uurida, aga ei hakka raamatut kirjutama, ei tea täpselt mis tasemel oled ja mis ja kus täpselt sul asetseb system millest räägid?

RE: Unikaalne võti logimisel
Postitaja: adasdadasd 2016-11-23 11:33:42
Mida pead turvaliseks ning mida üldse kaitsed selle tuvalisusega? E-maili saatmine ei pruugi ka olla turvaline. Kulleriga peaks saatma nagu pinkoodi ümbriku ja teise osa koodist SMS'ga.

Aga nali naljaks. Räägi asjast. Nii pole võimalik vastata.

RE: Unikaalne võti logimisel
Postitaja: Janis 2016-11-23 15:51:56
TSITEERITUD:
Mida pead turvaliseks ning mida üldse kaitsed selle tuvalisusega? E-maili saatmine ei pruugi ka olla turvaline. Kulleriga peaks saatma nagu pinkoodi ümbriku ja teise osa koodist SMS'ga.

Aga nali naljaks. Räägi asjast. Nii pole võimalik vastata.


Paneel, kuhu saab sisse logides näiteks asju lisada. Isegi, kui keegi arvab parooli ära, siis on vaja tal seda unikaalset koodi, et sisse logida.
RE: Unikaalne võti logimisel
Postitaja: blaa 2016-11-23 21:44:18
Klient sisestab kasutajatunnused ja submitib. Kui on õiged, siis sina genereerid ühe unikaalse koodi random_int(99999, 999999), salvestad sessiooni (või andmebaasi), ja saadad selle kliendi meilile. Sessiooni paned ka kliendi id. Tekitad vormi koodi sisestamise inputiga. Klient sisestab koodi. Kui klapib sessioonis olevaga, siis logid kasutaja sisse, ehk teed vastavad sesioonimuutujad. Autentimise sessiooni võid panna ka ajatempli ja teed näiteks kontrolli, et koodi sisestamine peab toimuma 5 minuti jooksul.

Võimalusi on tegelikult päris palju veel.

Leheküljed: 1

©2002-2013 Martin Rebane & PHP.ee kaasautorid
  0.0788040161133