[Kristoffer G]

Exakt. PDO+Bra SQL frågor som är limiterade+behandling av mottagen data via GET/POST+lösenordspolicy+Inget i klartext.

[wizzo]

Citat:

Originally posted by Brazzan@Jan 9 2008, 21:44
......

Allt skickas i klartext via formulär, så du borde fundera på ssl också. Att spara id i en session variabel går väl bra, men inte i klartext. Som tidigare person nämnde skulle du kunna baka ihop alla kriterier (id, namn, epost) till en sträng som du sedan SHA1+1 och sparar detta i session variablen.

Vi föredrar att skapa egna funktioner för detta, så har du kunskapen tycker jag du ska försöka göra det i alla fall.

.......

Har du några länkar där man kan läsa mer om hur man gör det här i PHP. Jag har bara info på hur man implementerar md5 den berättar inte så mycket hur man tillämpar andra krypterings algoritmer för en login funktion på sin hemsida.

Eller vad är bra sökord i google om jag vill lära mig att göra det du just skrev om att själv baka SHA1+1 och spara alla datafält/poster (kom inte ihåg vilket) i en sträng för sessions variabeln. (Är ingen programmerare så måste typ läsa från scratch)

[eliasson]

Citat:

Originally posted by Brazzan@Jan 9 2008, 21:44
om du vill köra med md5 kör då md5+salt. Men helst av allt ska du komma på en egen funktion.

Att komma på en egen krypteringsfunktion är ju ändå att ta i ;-)

[Kristoffer G]

Finns en himla massa artiklar som berör PHP och säkerhet. Googla lite på PHP security, SSH, SSL, MD5 och annat som du kan komma på. Leta efter så nya artiklar som möjligt.

http://www.phpit.net/article/handling-pass...rds-safely-php/

Hittade jag nu precis och är relativt ny. Den ger väl en liten inblick på hur man skulle kunna göra.

[Kristoffer G]

Citat:

Ursprungligen postat av eliasson

Citat:

Att komma på en egen krypteringsfunktion är ju ändå att ta i ;-)

Inte om det ska vara säkert. Med lite fantasi och knowhow så går det bra att skapa en egen envägs hash.

EDIT* En egen kryptering är inte så skoj däremot.

[wizzo]

Citat:

Originally posted by Brazzan@Jan 9 2008, 22:56

http://www.phpit.net/article/handling-pass...rds-safely-php/

Hittade jag nu precis och är relativt ny. Den ger väl en liten inblick på hur man skulle kunna göra.

Tack för länktipset ser inte så farligt ut. Det mesta av koden ser bekant ut trodde jag behövde koda minst 500 rader för att åstadkomma det ni pratade om.

[eliasson]

Citat:

Ursprungligen postat av Brazzan

Citat:

Inte om det ska vara säkert. Med lite fantasi och knowhow så går det bra att skapa en egen envägs hash.
EDIT* En egen kryptering är inte så skoj däremot.

Skriva en helt egen one-way krypteringsmethod är ju inte något man gör på en kvart, men jag antar att du menar att utveckla md5()'en lite så att den blir säkrare? ;-)
Isf är det precis som du säger, använda lite fantasi och ta lite randoms

[Kristoffer G]

Citat:

Ursprungligen postat av eliasson

Citat:

Skriva en helt egen one-way krypteringsmethod är ju inte något man gör på en kvart, men jag antar att du menar att utveckla md5()en lite så att den blir säkrare? ;-)
Isf är det precis som du säger, använda lite fantasi och ta lite randoms

Nä inte en kvart Man kan absolut ta md5 och trixa till den lite, eller om man vill, har tid, ork och lust.. skriva en egen.

[Onkelborg]

Skriv inte en egen, kommer om möjligt bli ännu enklare att knäcka :/

[eliasson]

Citat:

Originally posted by Onkelborg@Jan 11 2008, 02:02
Skriv inte en egen, kommer om möjligt bli ännu enklare att knäcka :/

Ptja, förusatt att algoritmen är publik alt. bruta det.