הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   [PHP & MySQL] מערכת משתמשים (https://hosts.co.il/forums/showthread.php?t=51697)

Kfir.G 09-08-07 17:33
[PHP & MySQL] מערכת משתמשים
 
שלום,
זאת המערכת הראשונה שאני מכין עם PHP וMySQL :) אז אני מאוד רוצה לשמוע מה יש לכם לומר עליה (בעיקר על אבטחה כי אני לא יודע כלום בנושא הזה)
אז עמוד הרשמה
http://kfir.shidur.us/users/register.php
עמוד כניסה
http://kfir.shidur.us/users/main.php

תודה מיוחדת לבניה שעזר לי עם הקוד GD :)

נ.ב
אני מודע לעובדה שאין אחזור סיסמה יתכן שאני אוסיף ויתכן שלא ;P

X-T 09-08-07 17:37
אני לא רואה פה יותר מהרשמה ותצוגת משתמשים, זה רק אני? :X

ותצפין סיסמאות

Kfir.G 09-08-07 17:39
ציטוט:
נכתב במקור על ידי X-T (פרסם 538825)
אני לא רואה פה יותר מהרשמה ותצוגת משתמשים, זה רק אני? :X

ותצפין סיסמאות
מוזר מאוד אחרי שאתה נרשם\נכנס זה אמור להעביר אותך לעמוד עם הרשימה של כל המשתמשים...
בקשר לסיסמאות כבר אמרתי שאני לא יודע כלום על אבטחה בPHP אז איך עושים את ההצפנה?

lior19901 09-08-07 17:47
אחלה של מערכת הרשמה!
ואחלה של בן האדם עזר לי בכמה דברים!

RS324 09-08-07 17:56
md5() - תקרא ב PHP.NET

Kfir.G 09-08-07 18:12
ציטוט:
נכתב במקור על ידי RS324 (פרסם 538830)
md5() - תקרא ב PHP.NET
מה ההבדל בין md5,sha1,crc32? והאם אפשר לקבל את הקלט חזרה? (לפענח את ההצפנה)

ASTeam 09-08-07 18:38
בMD5 לא..רק בדרך בורטאלית(ניסוי וטעייה - יכול לקחת שנים)
זה כל הקטע... שמי שיכנס לך למערכת לא יוכל לפצח את הסיסמאות..

Kfir.G 09-08-07 19:25
ציטוט:
נכתב במקור על ידי ASTeam (פרסם 538854)
בMD5 לא..רק בדרך בורטאלית(ניסוי וטעייה - יכול לקחת שנים)
זה כל הקטע... שמי שיכנס לך למערכת לא יוכל לפצח את הסיסמאות..
אז איך אני יכול לבצע בדיקה אם המשתמש הכניס סיסמה נכונה אם אני לא יכול לקבל גישה לסיסמה המקורית?

DanielS 09-08-07 20:59
ציטוט:
נכתב במקור על ידי kfir_dnd (פרסם 538884)
אז איך אני יכול לבצע בדיקה אם המשתמש הכניס סיסמה נכונה אם אני לא יכול לקבל גישה לסיסמה המקורית?
אתה בודק ביחד עם MD 5 אחי

mayden 09-08-07 21:11
יש מצב אתה מבטל את החסימה של ה "View Source" או שזה רק אצלי לא עובד? :S

Elad-A 09-08-07 21:25
ציטוט:
נכתב במקור על ידי mayden (פרסם 538917)
יש מצב אתה מבטל את החסימה של ה "View Source" או שזה רק אצלי לא עובד? :S
גם לי זה עשה ככה פעם אחת.. תעשה רענן ואז תנסה שוב

Kfir.G 09-08-07 22:19
ציטוט:
נכתב במקור על ידי Elad-A (פרסם 538926)
גם לי זה עשה ככה פעם אחת.. תעשה רענן ואז תנסה שוב
על איזה עמוד בדיוק אתם מדברים? XD

Oded 10-08-07 02:48
מערכת נחמדה, חוץ מהקטע שזה לא רשם אותי :/
עשית מינימום תווים לסיסמה או משהו? כי נרשמתי ולא ראיתי את עצמי ברשימה...
סה"כ התחלה נחמדה תמשיך ותפתח את זה....

Kfir.G 10-08-07 11:05
ציטוט:
נכתב במקור על ידי Oded (פרסם 539081)
מערכת נחמדה, חוץ מהקטע שזה לא רשם אותי :/
עשית מינימום תווים לסיסמה או משהו? כי נרשמתי ולא ראיתי את עצמי ברשימה...
סה"כ התחלה נחמדה תמשיך ותפתח את זה....
מאוד מוזר שזה לא רשם אותך... ואני אוסיף את ההגבלת תווים חח שכחתי מזה :P

Kfir.G 10-08-07 16:42
טוב אז הוספתי הכנסת אימייל בהרשמה,בדיקה לסיסמאות ואפשרות התנתקות מהמערכת. תגידו לי מה אתה חושבים על זה?
נ.ב
1. בקשר לאבטחה החלטתי לטפל בזה אחרי שכל שאר הדברים שאני רוצה במערכת יהיו גמורים.
2. אני יודע שבינתיים אין בדיקה לאימייל אני עובד על זה.
3. מצטער על הדאבל פוסט אבל לא ידעתי מה בדיוק הייתי אמור לעשות כדי לדווח על עדכון.. אז החלטתי שעדיף לעשות דאבל פוסט מלפתוח אשכול חדש ;P


כל הזמנים הם GMT +2. הזמן כעת הוא 07:20.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ