• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

PHP - Hasło w systemie logowania dla JEDNEGO administratora.

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
851 wizyt
pytanie zadane 1 grudnia 2015 w PHP przez migacz100 Mądrala (5,410 p.)
Witam,

zastanawiam się czy jeżeli w kodzie php dotyczącym logowania użytkownika do "panelu sterowania" zostawie hasło nie zhashowane to czy taka aplikacja jest podatna na wyciagnięcie danych z niej? Chodzi mi tu o taki przykład, gdzie poprostu robie if ( $password === "bardzotrundehaslo) { *startowanie sesji i przenisienie* }, czy ktoś może z takiego kodu wyciągnąć to hasło?

(Oczywiście input będzie filtrowany).

4 odpowiedzi

+1 głos
odpowiedź 1 grudnia 2015 przez event15 Szeryf (93,790 p.)
Nie rozumiem jakim problemem jest zastosowanie hasha dla tego hasła?
komentarz 1 grudnia 2015 przez migacz100 Mądrala (5,410 p.)

Problemu nie ma tylko jest to pytanie które mnie trochę czasu męczy crying

+1 głos
odpowiedź 1 grudnia 2015 przez Dorion300 Szeryf (90,250 p.)

czy ktoś może z takiego kodu wyciągnąć to hasło?

Mając kod źródłowy? tak.

Zainteresuj się funkcją skrótu. (Haszowanie)

https://pl.wikipedia.org/wiki/Funkcja_skrótu

0 głosów
odpowiedź 1 grudnia 2015 przez Szymon Lisowiec Mądrala (7,150 p.)
Jeżeli uda mu się włamać na twój serwer, uzyska ten plik i wiadome, że hasło będzie już miał.
Nie wiem jak to dokładnie działa, ale kilka razy miałem tak, że zapisując plik php odrazu na serwer i uruchamiam go w tym samym czasie - wywaliło mi kod PHP, jakby nie było ?> lub <?php.

Dlatego też powinno się hasła itp. dawać w oddzielnym pliku, którego sie prawie nie edytuje (np. config).
komentarz 1 grudnia 2015 przez Szymon Lisowiec Mądrala (7,150 p.)
Dodatkowo można wprowadzić hasło w htaccess na dany plik.
0 głosów
odpowiedź 1 grudnia 2015 przez Michał628496 Pasjonat (17,340 p.)
Najlepiej to trzymać takie hasło  w bazie danych tak jak normalnego usera i przy wysyłaniu czegoś do bazy        "przefiltrować "łańcuch którzy wprowadził

Podobne pytania

0 głosów
1 odpowiedź 578 wizyt
pytanie zadane 12 kwietnia 2019 w PHP przez Sinq Nowicjusz (120 p.)
+1 głos
3 odpowiedzi 960 wizyt
pytanie zadane 27 czerwca 2015 w PHP przez kamil_1996 Nowicjusz (130 p.)
+1 głos
1 odpowiedź 356 wizyt
pytanie zadane 6 marca 2021 w PHP przez Mateusz Wydra Nowicjusz (240 p.)

93,188 zapytań

142,204 odpowiedzi

322,027 komentarzy

62,515 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2581p. - dia-Chann
  2. 2537p. - Łukasz Piwowar
  3. 2528p. - Łukasz Eckert
  4. 2514p. - CC PL
  5. 2476p. - Tomasz Bielak
  6. 2445p. - Łukasz Siedlecki
  7. 2443p. - rucin93
  8. 2418p. - Michal Drewniak
  9. 2373p. - Marcin Putra
  10. 2367p. - Adrian Wieprzkowicz
  11. 2317p. - Mikbac
  12. 2156p. - Anonim 3619784
  13. 2016p. - Michał Telesz
  14. 1733p. - rafalszastok
  15. 1628p. - Dominik Łempicki (kapitan)
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...