Archief - PHP: Veilig inloggen zonder database

Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.

WHiSPy

Legacy Member
babbelut zei:
een hacker die zo ver geraakt heeft twee mogelijke doelen: of alles naar de vaantjes helpen of iets doen met de info die hij vindt.
Als hij tot op de server kan inloggen, en de php's kan afhalen is er weinig met wat code tegen te doen :) dat probleem zit dan op serverniveau.
Dus als hij hier alle files delete, kan je daar met je php nix tege beginne.

Indien hij iets wil doen met de info die hij vind, is het dus trachten zoveel mogelijk "moeilijk bereikbaar" te maken. Dit bedoel ik dus met md5->
vaak hebben mensen voor elke site dezelfde paswoorden enzovoort, dus erg handig als die in md5 staan. Hij zal wel aan je info ivm paswoord kunne, maar er nix mee kunnen doen.

Newsflash: md5 beveiliging is al 'n jaar geleden omzeild. (educated guessing techniek ipv proberen te unhashen) Bij MD5 kan het namelijk voorkomen dat 2 verschillende woorden dezelfde hash-value geven. Een betere optie is rijndael.

wxphe

Legacy Member
Welke sites denk je wel te maken, voor de meesten hier voldoet de md5 techniek nog perfect. Ze gaan echt niet lange tijden zoeken naar een gelijk hash-valeu voor de gegevens die jij bewaart op je site. Wat zijn ze ermee, vaak is het enkel voor webshopje, clansite, etc ... .

Ook nie overdrijven é
Het archief is een bevroren moment uit een vorige versie van dit forum, met andere regels en andere bazen. Deze posts weerspiegelen op geen enkele manier onze huidige ideeën, waarden of wereldbeelden en zijn op sommige plaatsen gecensureerd wegens ontoelaatbaar. Veel zijn in een andere tijdsgeest gemaakt, al dan niet ironisch - zoals in het ironische subforum Off-Topic - en zouden op dit moment niet meer gepost (mogen) worden. Toch bieden we dit archief nog graag aan als informatiedatabank en naslagwerk. Lees er hier meer over of start een gesprek met anderen.
Terug
Bovenaan