• Naslovna
• FAQ
• Pravilnik
• O ES-u
• Tim
• Korisnici
• Statistike

 

• elitesecurity ::
• elitemadzone ::
• EMAIL ::
• RSS ::
• ES Mobile

  Niste ulogovani?  Username :   Password:   

• Registracija
• Zaboravili ste password?
• Flashback ▲▼
• Login problem?

 

Pretraga:

 

Srodne teme 14.04.2024. Re: Gde je Kejt? (samo pogrešni odgovori) 21.06.2002. Cookie 07.04.2002. GL problem 09.09.2003. Da li smem da pomerim /usr folder? 30.04.2004. Session shopping cart vs. Cookie shopping cart 18.09.2004. kako funkcionisu sesija i cookie?? zajedno ili od.. 04.11.2004. cookie pomoc je neophodna 08.10.2005. PHP cookie - stavljanje binarnih podataka u cookie 24.11.2005. Firefox cookie-kriptovan USn i Pass ili nesto dru.. 08.12.2005. knoppix 3.7 root password ??? Navigacija Brisanje liste Aktuelne teme u ovom forumu: Problem sa translate.google.com/transl.. Centralizovana autorizacija korisnika SOAP WEB servisi Agencije za privredne.. konfiguracija limesurvey za slanje poz.. Problem oko jednostavnog query baze Problem sa učitavanjem slika i videa .. restrikcija pristupa samo na index.htm.. Count _POST prilikom prihvatanja submi.. Hitna pomoc ne radi mi veza php - mzsq.. Automatizovani web servis Kreiranje MIDI iz PHP preg_replace - ne uspevam multi line :( Skripta za zakazivanje termina u PHP Problem sa multi replace Problem Upload Image ! Izaberite forum: Linux Linux aplikacije Linux desktop okruženja Linux hardware Windows desktop Windows aplikacije Zaštita Office Windows drajveri Office :: Word Office :: Excel Macintosh Mac hardware Mac software Iphone Enterprise Networking SOHO Networking Wireless Windows mreže Linux mreže Wireless :: WiMax Wireless :: Mikrotik Wireless :: Wireless oprema Linux/UNIX serveri i servisi Unix BSD Skript jezici Security Virtualizacija Cloud Computing Services Security :: Kriptografija i enkripcija .NET 3D programiranje Art of Programming Asembler C/C++ programiranje Kernel i OS programiranje Pascal / Delphi / Kylix Java Embedded sistemi Perl PHP Python Visual Basic 6 Veštačka inteligencija Security Coding XML GameDev - Razvoj Igara Ostali programski jezici PHP :: PHP za početnike PHP :: Smarty template engine .NET :: .NET Desktop razvoj .NET :: ASP.NET .NET :: WPF Programiranje C/C++ programiranje :: C/C++ za početnike Baze podataka MySQL Oracle Access MS SQL Firebird/Interbase PostgreSQL Fiksna telefonija VoIP Udruženje korisnika teleko.. GSM - telefoni GSM - upotreba GSM - servisiranje Mreže i novosti Smartphone Mreže i novosti :: Mobilni internet Mreže i novosti :: Telenor - korisnički servis Mreže i novosti :: VIP - korisnički servis Mreže i novosti :: MTS - korisnički servis Smartphone :: Symbian OS Smartphone :: Windows Mobile Smartphone :: Android GSM - telefoni :: Nokia PDA Uređaji GPS Portable Players Anonimnost i privatnost ISP Browseri E-mail Instant Messaging FTP Google Hosting ISP :: Wireless mreže i ISP ISP :: ADSL E-mail :: Anti-spam Instant Messaging :: IRC Hosting :: Domeni Google :: Gmail E-Marketing Web aplikacije Web dizajn i CSS Web dizajn softver Web razvoj Pretraživači i SEO Flash Javascript i AJAX Web dizajn i CSS :: Kritike Grafički dizajn Izdavaštvo 3D modelovanje Rasterska grafika Vektorska grafika 3D modelovanje :: CAD/CAM Matične ploče, procesori .. Video karte i monitori Storage Ostali hardver Overclocking & Modding PC Konfiguracije Laptopovi Vodič za kupovinu - PC har.. Tablet PC Muzička produkcija Audio kompresija Audio softver Video produkcija Video kompresija Video softver Multimedijalni uređaji Digitalni fotoaparati Digitalne kamere Home Theater Digitalni fotoaparati :: Fotografija Digitalni fotoaparati :: Vodič za kupovinu - Digita.. Elektronika Elektrotehnika Elektronika :: TV uređaji Elektronika :: Radio elektronika i tehnika Elektronika :: Mikrokontroleri Elektronika :: Audio-elektronika Auto-elektronika :: Tuning Vodič za učenje Vodič za posao Vodič za emigraciju Fizika Matematika Nauka Sertifikati Informatika Vodič za učenje :: Seminarski radovi Vodič za učenje :: Obrazovne institucije Vodič za emigraciju :: Život u USA Vodič za emigraciju :: Život u Norveškoj Vodič za emigraciju :: Život u Nemačkoj E-Poslovanje E-Kupovina IT pravo i politika razvoja IT događaji IT berza poslova IS i ERP Ekonomija Berza Cryptocoins IT berza poslova :: Arhiva IT berze poslova IT pravo i politika razvoja :: Registar Nacionalnog ID E-Poslovanje :: E-Transakcije E-Poslovanje :: Forex E-Kupovina :: Platne kartice Digitalna Televizija Advocacy Ankete Predlozi i pitanja Vesti Čekaonica Vesti :: ES leto manifestacija MadZone TechZone Poljoprivreda AutoZone MotoZone Svakodnevnica Video igre MadZone :: Zanimljivi linkovi MadZone :: Kultura TechZone :: Ergonomija TechZone :: Grejanje TechZone :: Klimatizacija TechZone :: Bela tehnika AutoZone :: Fiat Panda club Lista poslednjih: 16, 32, 64, 128 poruka.

Milan M. Radovic Web Developer Pančevo Član broj: 16959 Poruke: 743 *.vdial.verat.net. +25 Profil Je li sigurno da metnem usr i pass u cookie? 21.09.2006. u 23:37 - pre 214 meseci Je li sigurno da metnem usr i pass u cookie? Stavljam ih bez ikakve enkripcije ili da stavljam sam ID bez pass ili da budu md5 ? Razmisljam,ionako se brise nakon iosteka cookiea zar ne? I don't need a girl for sex , All I Need is Binary and HEX Odgovor na temu

m_k Sarajevo [BiH] Član broj: 29364 Poruke: 340 *.PPPoE-1811.sa.bih.net.ba. Sajt: www.mkscripts.net Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 08:32 - pre 214 meseci Ja stavim id i md5 pass. May the force be with you... Odgovor na temu

pyc Marko Domanović Beograd Član broj: 2771 Poruke: 902 Sajt: www.getmonero.org +80 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 08:34 - pre 214 meseci Ako ti je sigurnost veoma bitna, to i nije bas dobra praksa, jer neko moze da ukrade cookie i da se prijavi kao da je vlasnik istog... Ne vidim kakve veze ima vreme isteka cookia, sa svim ovim... monero: http://www.getmonero.org Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 08:50 - pre 214 meseci 1. Valja osigurati od kradje cookija (logovanjem IP u bazu npr.) 2. Valja osigurati od MD5/SHA1 kolizije relativno komplikovanom shemom za skladistenje u cookie, npr, aaa...a,bbb...b u cookiju mi znaci da trazim MD5 koliziju aaa...a -> username, bbb....b ->password ali npr. ako passwordu i username-u appendujes random broj i onda izvrsis MD5 ili SHA1 digest, a prilikom logina iste logujes u bazu (kad se korisnik loguje) to je vec bezbedno, jer kolizija nece u login formi proci. tako i ako koristis razlicite metode digesta u cookiju i pri loginu ili password upisujes u bazu kao plain text - opet fake username/pass dobijen kolizijom nece proci u login formi. Najbolje je koristiti bar dve potpuno razlicite metode hashovanja, npr. RIPEMD-160+SHA-256 Onda imas cetiri hasha u cookiju npr. aa...a,bb...b,c...c,d...d gde su to username RIPEMD-160, username SHA256, pass RIPEMD160 i pass SHA256 respektivno i login uspeva samo ako su sva 4 identicna sa podatkom u bazi + IP je jednaka IP korisnika koja le logovana u bazi. Odgovor na temu

Ivan.Markovic Član broj: 97763 Poruke: 330 Sajt: security-net.biz +19 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 09:04 - pre 214 meseci Imas vec sve odgovore, ali ako mozes da izbegnes stavljanje i passworda u cookie ti ga izbegni. Prvenstveno zbog toga sto mislim da neces implementirati dovoljno jak system za enkriptovanje i\ili logovanje i sl pa ako neko bude dovoljno uporan lako ce da ti pokupi sve passove ili putem socijalnog inzenjeringa ili nekog XSSa ili nesto tako slicno ... Mada sa druge strane mozda neces nikome ni biti zanimljiv :) Ali opet posto u vecini slucajeva useri koriste iste passworde svuda ovo nije dobro praksa ako mislis malo na i na njih (naravno u slucaju kupljenja passworda). “If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV Odgovor na temu

pyc Marko Domanović Beograd Član broj: 2771 Poruke: 902 Sajt: www.getmonero.org +80 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 09:14 - pre 214 meseci Citat: bojan_bozovic: 1. Valja osigurati od kradje cookija (logovanjem IP u bazu npr.) Kakva je korist od toga kada IP može da se promeni? Ono što bi možda malo ovde pojačalo sigurnost je da se uzima "otisak" browsera koji je zapamtio cookie. Dakle u cookie treba pamtiti podatke kao što su tip browsera, rezolucija, sistem, itd... pa onda to upoređivati sa stanjem koje je sam server zapamtio, i ako je se sve poklapa, cookie je validan. Ali naravno ni to nije rešenje za potpunu sigurnost. Potpuna sigurnost se može postići samo ako korisnik uvek kuca password, i ako sve ide preko https-a... monero: http://www.getmonero.org Odgovor na temu

Milan M. Radovic Web Developer Pančevo Član broj: 16959 Poruke: 743 *.vdial.verat.net. +25 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 09:23 - pre 214 meseci Mislite da bi mozda sigrunije resenje bilo da se cookie brise kad se ugasi prozor (browser) ... ? Kako to da uradim? Da ne stavim parametar za vreme? I don't need a girl for sex , All I Need is Binary and HEX Odgovor na temu

m_k Sarajevo [BiH] Član broj: 29364 Poruke: 340 *.PPPoE-1811.sa.bih.net.ba. Sajt: www.mkscripts.net Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 09:33 - pre 214 meseci Citat: choks87: Mislite da bi mozda sigrunije resenje bilo da se cookie brise kad se ugasi prozor (browser) ... ? Kako to da uradim? Da ne stavim parametar za vreme? Pa stp onda radis sa cookima, zasto ne radis sa sessions? BTW: Ovo sam vidio na jednom sajtu pa me zanima da li je to dobro rjesenje. Svaki put kad se user loguje generise mu se neki random hash i to se upisuje u bazu i cookie. Da li je to dobro rjesenje? May the force be with you... Odgovor na temu

pyc Marko Domanović Beograd Član broj: 2771 Poruke: 902 Sajt: www.getmonero.org +80 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:06 - pre 214 meseci Upravo tako, treba koristiti mehanizam sessions-a, umesto pamcenja login/passworda u cookie. Samo se namesti da sesija traje neograniceno (tacnije jako dugo) i efekat je postignut bez citanja posebnih cookie-a. A u sesijskim promenljivima se cuva ko je ulogovan. Ovaj nacin nije nista sigurniji, jer i dalje moze doci do kradje sesije, ali je elegantniji. Treba razmisliti i o tome da svaka php sesija koja se napravi ima svoj mali fajl u /tmp direktorijumu gde cuva sesijske varijable, tako da se tu moze napraviti mnogo mnogo fajlova ako je sesija jako dugacka, sto nikako nije dobro, ukoliko je sajt veoma opterecen posetom. Moguce je napraviti da se sesijski podaci pamte u bazi podataka, sto je mozda zgodnije u odnosu na gomile sesijskih fajlova u direktorijumu. Ako treba da se izbegnu sesije, tu je resenje sa login/passwordom u cookie, malo komplikovanije, ali za server manje zahtevno. monero: http://www.getmonero.org Odgovor na temu

broker Član broj: 2415 Poruke: 8514 212.62.59.* +11 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:09 - pre 214 meseci U cookie nemoj upisivati nista sto moze biti zloupotrebljeno a narocito ne lozinku, ma kako da je kodiras. Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:12 - pre 214 meseci Ip ne ide u cookie vec u bazu. Dakle, ako ipored cookija IP browsera nije ista sa onom u bazi - nema logina. BTW to je mehanizam koji sesije (sessions) koriste, uz slabi hash (verovatno MD5 ili SHA1, uz dodatak random broja/teksta pre hashovanja). BTW bolje je ne koristiti sesije,ili koristiti poseban session handler koji upisuje u bazu - ako zelis znati npr. kada se korisnici loguju na tvoj sajt. Odgovor na temu

staticInt Član broj: 66101 Poruke: 485 80.93.248.* +43 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:17 - pre 214 meseci Citat: broker: U cookie nemoj upisivati nista sto moze biti zloupotrebljeno a narocito ne lozinku, ma kako da je kodiras. Ako neko zeli da nadje naci ce dzabe i da stavlja md5 hashing passworda, btw ni ES nema tu vrstu zastite tako da ono ;) Odgovor na temu

m_k Sarajevo [BiH] Član broj: 29364 Poruke: 340 *.PPPoE-1811.sa.bih.net.ba. Sajt: www.mkscripts.net Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:25 - pre 214 meseci WTF sad malo cackam cookie i ispade da ES sprema pass u cookie bez ikakvog hasha :S May the force be with you... Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:26 - pre 214 meseci Zato se kombinuju hashovi npr $uname=$login->username; $md5=md5($login->username.$login->time.$login->rand.$login->UA; $sha1=sha1($login->username.$login->time.$login->rand.$login->UA; $cookiedata=md5($md5.$sha1); gde je $login->rand npr. rand(0,65535) i upisuje se u bazu prilikom logina $login->time je time() logina i takodje se upisuje $login->UA je user-agent sa koga se je logovalo Dakle onaj ko proba da fordzuje cookie,mora i isti browser da koristi, ako ikad provali koji su hashovi korisceni i kojim redom.Mnogo bezbednije od session cookija. Naravno i IP mora isti biti, kao kod session cookija (proveri se da li je IP browsera ista sa IP sa koje je login forma submitovana, da li se browseripoklapaju itd.) Odgovor na temu

noviKorisnik Dejan Katašić Novi Sad Član broj: 13216 Poruke: 4533 212.200.25.* Sajt: www.novikorisnik.net +5 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:29 - pre 214 meseci Ups, molim, a kakva korist od trackinga IP adrese? Pogotovo ako se pretpostavi da se bilo kakva validacija radi na osnovu nje. Ako se uzme u obzir da većina korisnika ima dinamički IP, to puca - na primer AOL korisnici dobijaju dinamički novu adresu pri svakom zahtevu. BoxUp interesantna logička igra Monty Hall paradoks - interaktivni demo Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:31 - pre 214 meseci Ti nece da se loguju. A dalje, postavis da cookie traje samo dok se ne zatvori browser. Da narusavam bezbednost sajta zbog idiotskog provajdera tamo negde??! Nije razumno. Odgovor na temu

pyc Marko Domanović Beograd Član broj: 2771 Poruke: 902 Sajt: www.getmonero.org +80 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:47 - pre 214 meseci Citat: m_k: WTF sad malo cackam cookie i ispade da ES sprema pass u cookie bez ikakvog hasha :S Pa sta, neka ga, bolje je tako neko da se non stop kuca password - smaranje. Nije ES online banka pa da mora toliko da se vodi racuna o sigurnosti. A to da li je hashovan ili ne, manje vise se isto hvata.... Nemoj Gojko da vidi ovu poruku pa da napravi da kucamo password svi uvek, ne bi valjalo ;) monero: http://www.getmonero.org Odgovor na temu

bojan_bozovic Član broj: 29028 Poruke: 3292 89.216.244.* Sajt: angelstudio.org +392 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:50 - pre 214 meseci E vidis valjalo bi, ionako ti browser pamti lozinke, zar ne? Odgovor na temu

noviKorisnik Dejan Katašić Novi Sad Član broj: 13216 Poruke: 4533 212.200.25.* Sajt: www.novikorisnik.net +5 Profil Re: Je li sigurno da metnem usr i pass u cookie? 22.09.2006. u 10:56 - pre 214 meseci Dobro, ako dva korisnika koriste isti proxy, to ne narušava bezbednost sajta i mogu slobodno da se hakerišu međusobno. A onaj "tamo negde" drži pola Amerike ... pa nek menjaju provajdera da bi mogli bezbedno da koriste sajt. BoxUp interesantna logička igra Monty Hall paradoks - interaktivni demo Odgovor na temu

Milan M. Radovic Web Developer Pančevo Član broj: 16959 Poruke: 743 *.vdial.verat.net. +25 Profil Re: Je li sigurno da metnem usr i pass u cookie? 23.09.2006. u 19:11 - pre 214 meseci Recimo da stavim smao ID u cookie id jovica 127.0.0.1/ 1536 2022330368 29810492 612724960 29810490 * Ako on otvori cooke fajl i promeni ovo jovica na kompu (npr u internet cafeu) i zameni za neko korisnicko ime za koje zna ,da li onda moze da se uloguje kao on? I don't need a girl for sex , All I Need is Binary and HEX Odgovor na temu