• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 24.10.2001. Kako da zastitim Login 08.02.2002. Solaris 8 Security book review 08.05.2002. NT security 30.07.2002. PHP 4.2.0 i 4.2.1 BUG!!! 04.12.2002. mingetty + nesto drugo osim /bin/login 08.01.2003. Linux security u 2002 godini 23.05.2003. Problemi sa migracijom PHP aplikacije sa PHP Tria.. 03.08.2003. PHP config SESSION problem :( 03.11.2003. Graficki login? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

dwarf Beograd, Srbija Član broj: 1328 Poruke: 336 *.verat.net Profil Re: PHP login security 20.11.2001. u 09:06 - pre 273 meseci Citat: Judge Dred je napisao: da li ste vi normalni ? da se stavlja username u cookie ????????? pa korisnici mogu da spoofuju cookie, tj. da promene vrednost cookija, tako da monda mogu da pristupe nekom drugom nalogu recimo , i to bez lozinke! Naravno da ne stavis samo username. Poena je da se stavi i jos nesto sto ce korisnika "odvojiti" od drugih. Recimo, neki ID ili tako nesto. Na kraju krajeva, ako bas hoces sigurnost, koristis i kriptovanje, MD5 ili DES. Ima mnogo tehnika za takve stvari... Kako bi ti to uradio??? Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 20.11.2001. u 17:08 - pre 273 meseci hmmmm pa dobro recimo da napravi jedan cookie u koji stavis username i nalpravis drugi cooki u koji stavis neki random dugachak number... e sad kako, mislim ono kako da s eproverava taj random number ??? uh moram priznati da sam slab sa kukijima Odgovor na temu

dukenukem Nemanja Nikolic Beograd Član broj: 970 Poruke: 99 *.148.EUnet.yu ICQ: 35310908 Profil Re: PHP login security 20.11.2001. u 23:29 - pre 273 meseci Citat: Judge Dred je napisao: da li ste vi normalni ? da se stavlja username u cookie ????????? pa korisnici mogu da spoofuju cookie, tj. da promene vrednost cookija, tako da monda mogu da pristupe nekom drugom nalogu recimo , i to bez lozinke! uspori malo... ako je potreban visok nivo sigurnosti, normalno je da ces dodati jos detalja - na primer, prilikom svakog logovanja dodas cookie sa nekim random id-em (nalik na session_id) koji istovremeno upises u bazu za tog korisnika. posto sve (u tom slucaju) ide preko ssl-a, male su sanse da ce neko da "pokupi" taj broj, a ti ga koristis umesto passworda... mada to nije toliko bitno jer ako koristis ssl mozes i password da mu stavis u cookie, na kraju krajeva... s druge strane, pogledaj cookie koji ti je "zalepio" elitesecurity.org. jasno je - bezbednost nije esencijalna, pa je ustupila mesto komforu... = come get some = Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 21.11.2001. u 00:26 - pre 273 meseci ja sam ga danas napravio sa md5 i ne diram vishe Odgovor na temu

Dragoslav Krunić Član broj: 225 Poruke: 1083 *.verat.net Profil Re: PHP login security 21.11.2001. u 13:28 - pre 273 meseci Evo, ulećem i ja u diskusiju. Palo mi je napamet da korisniku u cookie smestite dva podatka - njegov username i string koji sadrži krptovani (na samo vama znan način) username tog korisnika. Znači, standardnom crypt funkcijom ili nekom vašom one-way crypt funkcijom. Odgovor na temu

dwarf Beograd, Srbija Član broj: 1328 Poruke: 336 195.252.96.* Profil Re: PHP login security 21.11.2001. u 13:48 - pre 273 meseci Citat: Ixqq je napisao: Evo, ulećem i ja u diskusiju. Palo mi je napamet da korisniku u cookie smestite dva podatka - njegov username i string koji sadrži krptovani (na samo vama znan način) username tog korisnika. Znači, standardnom crypt funkcijom ili nekom vašom one-way crypt funkcijom. Naravno. Ovo je idealno. Ili da svaki korisnik nema prost integer kao ID broj za njega, vec da ima ono sto SQL Server zove "unique ID" tj. string od 32 karaktera koji se nasumicno bira za svakog korisnika. Pa neka macam pogadja do prekosutra... Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 21.11.2001. u 15:45 - pre 273 meseci ja samnapravio da ovako: jedan cookie -- username drugi cookie --- cr_pass=md5 password treci cookie --- random $temp_id i onda u member.php poredi if isset($username) and $cr_pass== sa criptovanim passwordom iz baze and temp_id=tempid(iz baze). ako sve ovo prodje onda ga pusti,inache ne. Odgovor na temu

alex Aleksandar Radulovic Senior Software Engineer, Spotify Stockholm, Sweden Član broj: 71 Poruke: 2194 194.144.223.* Jabber: alex@a13x.info ICQ: -1 Sajt: www.a13x.info +1 Profil Re: PHP login security 21.11.2001. u 16:48 - pre 273 meseci Moze i samo sa jednim jedinim kolacicem. $sessionstr = $username . crypt($password) . microtime(); $cookiesession = md5($sessionstr); Ovaj $cookiesession se smesta u bazu u polje session (or something) kad se korisnik uloguje, i kasnije se provera da li je ulogovan korisnik vrsi po tome. Provera je krajnje jednostavna: - proveri se da li postoji cookie, i ako ne postoji korisnik nije ulogovan.. - ako postoji, proveri se da li postoji korisnik sa istim session-om u bazi, ako ne postoji, znaci da nije autenticni cookie session - ako postoji, korisnik iz rezultata provere u bazi je taj ulogovan korisnik. Veoma efektivno - vec sam ovo predlozio Gojku da implementira u ES forum proveru. Ja ovakvu proveru koristim za skoro sve Web aplikacije koje radim, i verujem da ne postoji nacin da se prevari ovakva provera.. Naravno, cookie je moguce prosiriti prilepljivanjem jos jednog microtime()-a na kraj stringa kriptovanog md5 funkcijom (cisto ako ste paranoik).. Uz to, krajnje je jednostavno. Poz, alex. Alex: My favorite site is http://localhost/ R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD) tweet.13x || linkedin.13x Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 21.11.2001. u 17:14 - pre 273 meseci ovo gore sto sam napisao RADI, tako da...... Odgovor na temu

dwarf Beograd, Srbija Član broj: 1328 Poruke: 336 *.verat.net Profil Re: PHP login security 21.11.2001. u 17:24 - pre 273 meseci Pazi, ima milion nacina. Ovaj sa bazom nije los, ali kako onda pravis "garbage collection", odnosno, kako radis brisanje iz baze??? Recimo, ako korisnik ode da jede sendvice i vrati se i uradi refresh?? Istekne cookie, to je OK, on se vraca nazad na stranu za logovanje, ali da li u tom trenutku se brise ono sto je u bazi ili ne??? :)) Sve ima svoje zasto... :)) I zato... Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 21.11.2001. u 17:35 - pre 273 meseci pri svakom logovanju se vrsi dodeljivanje novog temp_id , znachi overwriteuje ga inache, stavis da cookie traje vechno i eto ti refresh. Odgovor na temu

dukenukem Nemanja Nikolic Beograd Član broj: 970 Poruke: 99 *.50.EUnet.yu ICQ: 35310908 Profil Re: PHP login security 21.11.2001. u 23:04 - pre 273 meseci Citat: Judge Dred je napisao: pri svakom logovanju se vrsi dodeljivanje novog temp_id , znachi overwriteuje ga inache, stavis da cookie traje vechno i eto ti refresh. hej a sta ce ti cookie sa pass-om (kriptovanim ili ne, whatever) pretpostavka da ako je high security onda nema pamcenja sifre, tako da mi taj detaljcic izgleda kao cist visak... u protivnom (ako pamti sifru) visak je taj temp_id, posto nema logovanja, jel'. = come get some = Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 22.11.2001. u 02:01 - pre 273 meseci pa sifru mora da pamti i sifra mora da se kriptuje jer ako nema sifre u cookiju onda bi neko mogao da napravi cookie u kome ce biti username nechiji i takodje da napravi cookie u koji ce da stavi neki temp_id, sta znas mozda bas i pogodi temp_id . a kriptovani pass je jos korak vise ka sigurnosti, znachi nema sansi da neko pogodi bas kako glasi kriptovani password, tako da...... Odgovor na temu

dwarf Beograd, Srbija Član broj: 1328 Poruke: 336 *.verat.net Profil Re: PHP login security 22.11.2001. u 09:28 - pre 273 meseci Citat: Judge Dred je napisao: pa sifru mora da pamti i sifra mora da se kriptuje jer ako nema sifre u cookiju onda bi neko mogao da napravi cookie u kome ce biti username nechiji i takodje da napravi cookie u koji ce da stavi neki temp_id, sta znas mozda bas i pogodi temp_id . a kriptovani pass je jos korak vise ka sigurnosti, znachi nema sansi da neko pogodi bas kako glasi kriptovani password, tako da...... Ali mozes temp_id da napravis u nekom fazonu, recimo da bude ec pomenuti random string od 32 karaktera, slova i brojevi, i da zatim kriptujes username i eto ti lepote... :)) Odgovor na temu

dukenukem Nemanja Nikolic Beograd Član broj: 970 Poruke: 99 *.244.EUnet.yu ICQ: 35310908 Profil Re: PHP login security 23.11.2001. u 00:33 - pre 273 meseci Citat: Judge Dred je napisao: pa sifru mora da pamti i sifra mora da se kriptuje jer ako nema sifre u cookiju onda bi neko mogao da napravi cookie u kome ce biti username nechiji i takodje da napravi cookie u koji ce da stavi neki temp_id, sta znas mozda bas i pogodi temp_id . a kriptovani pass je jos korak vise ka sigurnosti, znachi nema sansi da neko pogodi bas kako glasi kriptovani password, tako da...... hehhehhe... interesting. dakle mogao bi da pogodi temp_id od npr. 30 brojeva (ili karaktera, whatever), lakse nego da "nabode" sifru od tipicno 5-10?!?!? a i nesto oko tog nabadanja - cuveni problem malih verovatnoca: "koja je verovatnoca da ce sto majmuna sa pisacim masinama napisati encyclopedia britannica?" dajmo, ljudi, uozbiljimo se... = come get some = Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 23.11.2001. u 03:45 - pre 273 meseci sifra je kriptovana....... a ko ce da pogodi kriptovanu sifru ??????!!!!!!! Odgovor na temu

dukenukem Nemanja Nikolic Beograd Član broj: 970 Poruke: 99 *.ppp-bg.sezampro.yu ICQ: 35310908 Profil Re: PHP login security 23.11.2001. u 13:36 - pre 273 meseci Citat: Judge Dred je napisao: jer ako nema sifre u cookiju onda bi neko mogao da napravi cookie u kome ce biti username nechiji i takodje da napravi cookie u koji ce da stavi neki temp_id, sta znas mozda bas i pogodi temp_id . Citat: Judge Dred je napisao: sifra je kriptovana....... a ko ce da pogodi kriptovanu sifru ??????!!!!!!! pa dogovori se... jel' moze da pogodi ili ne? kriptovanu sifru i temp_id mozes da posmatras kao jedno te isto... = come get some = Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 23.11.2001. u 20:01 - pre 273 meseci temp_id je jedan devetocifreni broj ili tako nesto, znachi samo brojevi a kriptovana sifra je nesto tipa xfdsigf8b789789hb7b7gf897897ngfngnbklgj45436 znachi sadrzi i slova i brojeve tako da je teze pogoditi kriptovanu sifru nego temp_id Odgovor na temu

dukenukem Nemanja Nikolic Beograd Član broj: 970 Poruke: 99 *.190.EUnet.yu ICQ: 35310908 Profil Re: PHP login security 23.11.2001. u 20:57 - pre 273 meseci Citat: Judge Dred je napisao: temp_id je jedan devetocifreni broj ili tako nesto, znachi samo brojevi pa *ebo ga otac, gluvonemi bi se bolje sporazumeli od nas dvojice... ko ti, naime, definise taj "temp_id"? ko ti brani, da ga generises sam, u obliku i po algoritmu koji najbolje odgovara nivou paranoidnosti koji zelis da primenis? sto ne bi bio varchar(128)? a, u principu, samo pokusavam da ti dokazem da je nesto od ta dva (temp_id ili password) suvisno u cookie-u. inace se slazemo u metodu. a i razvodnili smo topic do bola. da ga batalimo? = come get some = Odgovor na temu

Zoran Rašković Serbia Član broj: 95 Poruke: 1360 *.vis.clearwire-dns.net. +1 Profil Re: PHP login security 23.11.2001. u 22:55 - pre 273 meseci ajde Odgovor na temu