Új hozzászólás Aktív témák
-
Jim-Y
veterán
válasz Flashback #15215 üzenetére
Feltételezni kell, hogy a szervered biztonságos, meg hát azt is védeni kell, nyílván ha te a tárhelyet csak béreled akkor ennek a védelme nem a te felelősséged, más esetben igen. Session hijacking -> [link]
Logikailag akkor jobb ha:
Egyszer beléptetem és mondjuk egy booleanba rakom ezt be, a jelszót pedig többször ne is ellenőrizzem?Nem, authentikáció után a szerveren csinálsz egy session-t a usernek, majd csinálsz egy middleware-t ami minden a frontendről jövő kérés esetén lefut és ellenőrzi a session érvényességét, nem járt-e le, megegyezik a session token stb..
Az MD5-el az a baj, hogy régen elavult, és ha a jelszavak véletlenül kikerülnének a világba, akkor a másodperc tört része alatt feltörik azt, egész egyszerűen már nem elég biztonságos.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Automata kávégépek
- Futás, futópályák
- Windows 10
- Viszonylag pénztárcabarát lett az AOC 280 Hz-es VA monitorja
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen légkondit a lakásba?
- Többet költenek a PS5 felhasználói
- Eredeti játékok OFF topik
- Mibe tegyem a megtakarításaimat?
- BestBuy topik
- További aktív témák...
- Beszámítás! ASUS B450M R5 3600X 16GB DDR4 240GB SSD 1TB HDD RTX 2060 6GB Rampage Shiva ZALMAN 600W
- Beszámítás! ASRock H510M i7 10700 16GB DDR4 480GB SSD RTX 3070 8GB AeroCool Aero One Seasonic 650W
- SAPPHIRE RX 6800 XT 16GB GDDR6 NITRO+ SE Eladó! 145.000.-
- Beszámítás! ASRock H510M i5 10500 16GB DDR4 240GB SSD 2TB HDD RTX 3070 8GB Rampage BE QUIET! 650W
- Beszámítás! ASROCK H310CM i5 9400F 16GB DDR4 240GB SSD RX 5600XT 6GB ZALMAN S4 ZALMAN 500W
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen
Cég: Promenade Publishing House Kft.
Város: Budapest