صفحه 1 از 2 12 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 , از مجموع 16
  1. #1
    تاریخ عضویت
    May 2010
    نوشته ها
    413
    تشکر از ارسال
    552
    Thanked 139 Times in 64 Posts

    صفحه ورود امن

    برای صفحه لاگین در پی اچ پی استفاده از کوکی بهتره یا سکشنها ؟
    در کل رو یه اسکریپتی کار می کنیم که می خواییم صفحه لوگین امنی داشته باشه . فاکتوری موردی رو ذهن دارید عنوان کنید .

  2. #2
    تاریخ عضویت
    Sep 2008
    محل سکونت
    X C O D E
    نوشته ها
    94
    تشکر از ارسال
    104
    Thanked 93 Times in 48 Posts
    معلومه از سشن استفاده کنی امن تره.

  3. #3
    تاریخ عضویت
    Jan 2009
    نوشته ها
    128
    تشکر از ارسال
    25
    Thanked 6 Times in 5 Posts
    هردو می تونه امن یا نا امن باشه اما من سیشن رو ترجیح دادم همیشه اگر می خوای خیلی امن هم باشه می تونی مجبور کنی طرف از ssl حتما استفاده کنه (البته اگر رو سرور ssl داری)

  4. #4
    تاریخ عضویت
    May 2010
    نوشته ها
    413
    تشکر از ارسال
    552
    Thanked 139 Times in 64 Posts
    نه اس اس ال فاز نمی ده .
    دوستان نمونه کد درست و حسابی و امن برای بخش لوگین ( بخصوص ادمین ) دارند ؟

  5. #5
    تاریخ عضویت
    Mar 2013
    نوشته ها
    79
    تشکر از ارسال
    86
    Thanked 50 Times in 32 Posts
    اگه نخوای sniff بشی یا باید ssl استفاده کنی یا از CRAM استفاده کنی
    بعدش باید sqli نداشته باشه که توی PHP یه بار scap کنی و tag quotation استفاده کنی که این مورد هم حل میشه
    بعد از همه اینها باید یه userid یکتا داشته باشی که اونو هم میتونی توی session نگه داری

    الان با این توضیحات دقیقا میخوای چیو امن کنی؟

  6. #6
    تاریخ عضویت
    Sep 2006
    محل سکونت
    Tehran
    نوشته ها
    705
    تشکر از ارسال
    806
    Thanked 399 Times in 133 Posts
    ببین اصلا نباید این سوال رو کنی که بین Session و ****ie انتخاب کنی چون کاربردشون کلا جداست.
    ****ie برای موقعی هست که session از بین می ره (کلا بعد authentication باید session ست بشه)
    سعی که مکانیزم authentication امن باشه چه از ****ie چه از HTML form چه ...

  7. #7
    تاریخ عضویت
    May 2010
    نوشته ها
    413
    تشکر از ارسال
    552
    Thanked 139 Times in 64 Posts
    نه من اسکریپتی که می نویسم یه بخشش رو کاربران هست که چیزی نداره . فقط یه اطلاعاتی کوتاه و کلی از کاربر می ده با یک بخش پرداخت .
    بیشتر مانورم رو بخش ادمین و مدیریتی هست .پس سشن رو استفاده می کنم .

    در مورد سایر اسیب پذیریهای رایج مثل تزریق و xss که بیشتر کاربرد داره ( بلدتر شدن ) نکاتی رو داره .
    من سرچ زدم مثلا برای تزریق یه کدی بود که " و ' و ... که تستر هستند رو فیلتر می کرد . ولی باز می گفتن که کامل نیست .

  8. #8
    تاریخ عضویت
    Sep 2008
    محل سکونت
    X C O D E
    نوشته ها
    94
    تشکر از ارسال
    104
    Thanked 93 Times in 48 Posts
    ورودی هاتو format کن دیگه نگران sqli و xss نباش.
    mysql_real_escape_string(stripslashes($str))

  9. کاربر زیر از sin4.c0d3r به علت ارسالش ابراز تشکر کرد.

    666regab (02-15-2014)

  10. #9
    تاریخ عضویت
    Jan 2009
    نوشته ها
    128
    تشکر از ارسال
    25
    Thanked 6 Times in 5 Posts
    هر اطلاعاتی که از کاربر می گیری رو باید چک کنی (هرجا و هرچی)
    فایل هم اگر می گیری حتما پسونداش رو چک کن
    mysql_real_escape_string برای sqlinjection خوبه اما برا xss نه
    برای xss هم نباد هیچ تگی از تگ های html رو بزاری کسی وارد کنه
    htmlentities
    htmlspecialchars

  11. کاربر زیر از HO5531N به علت ارسالش ابراز تشکر کرد.

    666regab (02-16-2014)

  12. #10
    تاریخ عضویت
    Jun 2010
    محل سکونت
    /root
    نوشته ها
    279
    تشکر از ارسال
    123
    Thanked 90 Times in 62 Posts
    به این نکات توجه کن:

    SQL Injections
    Session Hijacking
    Network Eavesdropping
    Cross Site ******ing
    Brute Force Attacks
    اگه از سورس آماده هم میخوای استفاده کنی این خوبه:
    http://www.php-login.net/
    بنمای رخ که خلقی ، واله شوند و حیران

  13. کاربر زیر از bersam به علت ارسالش ابراز تشکر کرد.

    666regab (02-16-2014)

  14. #11
    تاریخ عضویت
    May 2010
    نوشته ها
    413
    تشکر از ارسال
    552
    Thanked 139 Times in 64 Posts
    دوستان لینک کدی اموزشی چیزی رو بزارن ممنون می شم هااا

  15. #12
    تاریخ عضویت
    Jan 2009
    نوشته ها
    128
    تشکر از ارسال
    25
    Thanked 6 Times in 5 Posts
    برای Brute Force Attacks تعداد دفعات که داره سعی میکنه که لوگین کنه رو چک کن و اگر مثلا از 10 تا زیاد تر شد تایک ساعت بهش اجازه نده پس جدیدی رو تست کنه

    در مورد Session Hijacking و Network Eavesdropping خوشحال میشم یه توضیحی در موردش به صورت خولاصه بدن دوستان

  16. کاربر زیر از HO5531N به علت ارسالش ابراز تشکر کرد.

    666regab (02-16-2014)

  17. #13
    تاریخ عضویت
    Sep 2008
    محل سکونت
    X C O D E
    نوشته ها
    94
    تشکر از ارسال
    104
    Thanked 93 Times in 48 Posts
    captcha هم میتونی بزاری.

  18. کاربر زیر از sin4.c0d3r به علت ارسالش ابراز تشکر کرد.

    666regab (02-16-2014)

  19. #14
    تاریخ عضویت
    May 2010
    نوشته ها
    413
    تشکر از ارسال
    552
    Thanked 139 Times in 64 Posts
    نقل قول نوشته اصلی توسط bersam نمایش پست ها
    به این نکات توجه کن:

    اگه از سورس آماده هم میخوای استفاده کنی این خوبه:
    http://www.php-login.net/
    از این استفاده کنم تمامه ...

  20. #15
    تاریخ عضویت
    Jun 2010
    محل سکونت
    /root
    نوشته ها
    279
    تشکر از ارسال
    123
    Thanked 90 Times in 62 Posts
    آره این همه موارد لازم رو در نظر گرفته
    اگه نتونستی استفاده کنی بگو
    بنمای رخ که خلقی ، واله شوند و حیران

  21. کاربر زیر از bersam به علت ارسالش ابراز تشکر کرد.

    666regab (02-20-2014)

 

 

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •