безопасная аутентикация/регистрация без https (php) / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / безопасная аутентикация/регистрация без https (php)

21 сообщений из 21, страница 1 из 1

безопасная аутентикация/регистрация без https (php)

#39670975

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

вопрос собственно такой - есть форма для логина/регистрации. ясно-понятно при сабмите будет передаваться вся инфа в открытом виде. Рекомендуют такое (как часть)

Код: php

1.
2.

$ip = $_SERVER['REMOTE_ADDR'];
$SecurityHash = sha1(time() . rand() . $ip);

где $ip в дальнейшем используется как ключ для поиска в БД
как рекомендуют поступить настоящие индейцы для решения такого вопроса?

...

Рейтинг:

0 / 0

07.07.2018, 10:20

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39670979

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

И как этим пользоваться?

...

Рейтинг:

0 / 0

07.07.2018, 11:22

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39670988

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

Hett,

вообще, я отсюда брал пример
http://mito-team.com/ru/article/2008/secure-http-authentification

...

Рейтинг:

0 / 0

07.07.2018, 12:32

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39670989

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

waszkiewicz,
весь вопрос - как правильно сделать?

...

Рейтинг:

0 / 0

07.07.2018, 12:33

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671002

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

waszkiewicz,

https использовать не имеете возможности?

...

Рейтинг:

0 / 0

07.07.2018, 14:02

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671028

tip78

Участник

Откуда: Москва

Сообщения: 1 111

Рейтинг: 0 / 0

waszkiewiczясно-понятно при сабмите будет передаваться вся инфа в открытом виде.
не будет, если https юзать

где $ip в дальнейшем используется как ключ для поиска в БД
ключ есть md5-hash, который лежит в куке, а в БД (memcached/redis) по нему данные юзера находятся
IP +UA +lang +salt +ts
где 'salt' это фиксированный набор символов, а 'ts' это просто случайная цифра из mt_rand(1000000000, 999999999999)

...

Рейтинг:

0 / 0

07.07.2018, 15:13

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671047

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

И от чего эта ерунда защищает?

...

Рейтинг:

0 / 0

07.07.2018, 16:37

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671094

tip78

Участник

Откуда: Москва

Сообщения: 1 111

Рейтинг: 0 / 0

HettИ от чего эта ерунда защищает?
от сглаза, от порчи, от импотенции

...

Рейтинг:

0 / 0

07.07.2018, 20:46

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671179

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

нет https нет возможности

...

Рейтинг:

0 / 0

08.07.2018, 11:38

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671180

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

с большой долей вероятности IP в пределах одного провайдера может совпасть. что тогда делать?

...

Рейтинг:

0 / 0

08.07.2018, 11:41

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671181

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

Hett,
так я и испросил какие есть годные варианты без ssl

...

Рейтинг:

0 / 0

08.07.2018, 11:42

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671183

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

waszkiewiczHett,
так я и испросил какие есть годные варианты без ssl

Заведи на cloudflare бесплатный аккаунт и настрой там бесплатный ssl,
мне вот интересно, что вы такое там сверх секьюрное пишите, при этом не имя средств на сертификат?

...

Рейтинг:

0 / 0

08.07.2018, 11:51

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671188

tip78

Участник

Откуда: Москва

Сообщения: 1 111

Рейтинг: 0 / 0

waszkiewiczс большой долей вероятности IP в пределах одного провайдера может совпасть. что тогда делать?
ну и что, остальное то не совпадёт

...

Рейтинг:

0 / 0

08.07.2018, 11:58

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671190

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

Hett,
да ничего сверхсекурного, просто некое множество личных кабинетов пользователей с их приватной инфой

...

Рейтинг:

0 / 0

08.07.2018, 12:05

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671225

Hett

Участник

Откуда: Бийск, Новосибирск

Сообщения: 13 075

Рейтинг: 0 / 0

можно, в конце концов, самоподписанный сертификат использовать, но я все же рекомендую клаудфлейр.

...

Рейтинг:

0 / 0

08.07.2018, 13:45

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671249

Barlone

Участник

Сообщения: 1 506

Рейтинг: 0 / 0

Современные браузеры будут активно отговаривать пользователя отправлять что-либо на сайт без https. Личные кабинеты? Разбегутся все клиенты, им же постоянно будут говорить, что их данные в опасности.

...

Рейтинг:

0 / 0

08.07.2018, 15:15

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671259

Karbafos

Участник

Сообщения: 461

Рейтинг: 0 / 0

гм, при это наличии летсэнкрипта сидеть без https как-то странно

...

Рейтинг:

0 / 0

08.07.2018, 16:03

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671283

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

Karbafosгм, при это наличии летсэнкрипта сидеть без https как-то странно
летсэнкрипта -а это что?

...

Рейтинг:

0 / 0

08.07.2018, 18:40

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671285

waszkiewicz

Участник

Сообщения: 1 095

Рейтинг: 0 / 0

waszkiewicz,
понять охота, куда бежать. Понятно, что ssl - да, годное решение. но если нет его (или жаба душит) - ?

...

Рейтинг:

0 / 0

08.07.2018, 18:45

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39671309

skyANA

Участник

Откуда: Зеленоград

Сообщения: 22 795

Рейтинг: 0 / 0

waszkiewiczKarbafosгм, при это наличии летсэнкрипта сидеть без https как-то странно
летсэнкрипта -а это что?В гугле забанили?

https://letsencrypt.org/

...

Рейтинг:

0 / 0

08.07.2018, 20:35

| Ответить | Цитировать | Написать

безопасная аутентикация/регистрация без https (php)

#39673690

kealon(Ruslan)

Участник

Откуда: Нижневартовск

Сообщения: 4 020

Рейтинг: 0 / 0

waszkiewicz,

для аутентикации - NTLMv2

вообще ИМХО, что HTTPS уже не панацея ибо в потоке пароль открытый, а сертификаты щас не подменяет только госорган ленивой страны

...

Рейтинг:

0 / 0

13.07.2018, 13:14

| Ответить | Цитировать | Написать

21 сообщений из 21, страница 1 из 1

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / безопасная аутентикация/регистрация без https (php)

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&fpage=23&tid=1460230]:	0ms
get settings:	10ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	69ms
get topic data:	13ms
get forum data:	2ms
get page messages:	60ms
get tp. blocked users:	2ms
others:	11ms

total:	188ms