| ||||||||
| ||||||||
|
|
|||||||||||||||||
|
|||||||
 |
 |
« Предыдущая тема | Следующая тема » |
| Опции темы | Опции просмотра |
|
 |
23.07.2004, 12:10
|
|
||||
|
Регистрация: Mar 2001
Адрес: Екатеринбург
Сообщений: 286
|
Как можно сломать защиту через PHP+MySQL?
Я уже довольно долго экспериментирую с web авторизацией доступа к администрированию сайта, т.к. это в отличие от .htaccess позволяет внести какой-то дизайн.
Вот у меня и встал вопрос, каким способом злой хакер может сломать эту защиту, а то скоро серьезные сайты пойдут, а я еще не уверен в себе как в программере. Первый способ - это перебор прогой, но этого можно избежать поставив проверку на допустим 3 неправильных ввода пароля и блокирования IP адреса для доступа. Второй способ - это похищение базы паролей, но это легко решается криптошифрованием посредством crypt или md5 паролей и хранением их кодов в базе вместо самих паролей. Может кто знает еще способы ломания/ защиты? Подскажите пожалуйста
__________________
защита информации |
|
23.07.2004, 13:25
|
|
|||||
|
Ветеран форума
Регистрация: Aug 2001
Адрес: /kiev.ua/butuzov
Сообщений: 3,045
|
Re: Как можно сломать защиту через PHP+MySQL?
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
__________________
... Последний раз редактировалось Самурай; 23.07.2004 в 13:32. |
|
23.07.2004, 14:57
|
|
||||
|
"Вождь"
 Регистрация: Jun 2002
Адрес: New Zealand
Сообщений: 4,600
|
тебе просто следует поглядеть написанные сукрипты пхп-авторизации. в общем случае см. раздел мануала "безопасность", самые частые ошибки там описаны. на сайте - с коментариями даже.
__________________
а мы летим орбитами путями не избитыми... |
|
Часовой пояс GMT +4, время: 17:26. |
|
|
« Предыдущая тема | Следующая тема » |
|
|
Линейный вид
