Søg
Avatar billede nissen2630 Novice
21. august 2009 - 22:06 Der er 4 kommentarer og
1 løsning

Er dette login script sikkert

Jeg er ved at lave en side med et login system.
http://evolt.org/PHP-Login-System-with-Admin-Features

Kan huske at det er omtalt før her på Eksperten.
Er der en der kan se om sikkerheden kan forbedres og evt. hvor.

mvh
  Nissen
Avatar billede lakridserne Nybegynder
21. august 2009 - 22:50 #1
Hvad med at kryptere passwords i db'en?

Så vidt jeg kan se er der ikke kryptering.
Avatar billede nissen2630 Novice
21. august 2009 - 23:15 #2
Det bliver md5 krypteret i Session.php

Så den del er god nok.

Har set nogen der bruger strip_tags(). burde den ikke erstatte stripslashes() som er i dette script.
Avatar billede lakridserne Nybegynder
22. august 2009 - 04:05 #3
Jamen jeg mente pgså i databasen:
Avatar billede nissen2630 Novice
22. august 2009 - 08:46 #4
Det kan vel ikke krypteres ret meget bedre i DB.
dette er et eks på PW feltets indhold : 95a6001df520a4a51ce831a354afe452 = et test password som jeg har opretten.
Avatar billede nissen2630 Novice
26. august 2009 - 23:19 #5
Lukker
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Webudvikling kurser
Vi tilbyder markedets bedste kurser inden for webudvikling
Se alle Webudvikling kurser

Flere spørgsmål fra PHP kategorien

Titel Indlæg Oprettet Seneste aktivitet
Bruge PHP til at hente hjemmeside med fsockopen Af Strawberry i PHP 18 29/01/202613:08 02/02/202610:29
Hjemmeside der virker både på mobil og computer Af Strawberry i PHP 6 25/01/202620:06 30/01/202618:53
Hvordan får jeg reCAPTCHA på min hjemmeside? Af Strawberry i PHP 1 20/01/202621:11 23/01/202618:04
MS Graph vis kalenderaftaler Af dane022 i PHP 0 06/11/202508:43 -
Hente data fra DEVICE via websocket Af nemlig i PHP 6 25/06/202512:37 25/06/202519:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 13:58 Pris på fiber Af lurup i Internetforbindelser
27/0420:09 problem med download i <a href=" " download> tag i JavaScript Af Peer i JavaScript
27/0418:26 Problemer med Prestashop Af BCP i E-handel
27/0418:10 Google Home Af birdbrain i Apps til iOS
27/0414:46 Microsoft vil "stjæle" mine login oplysninger Af mort1 i Windows
White papers
Flere white papers »