Гость
Войти | Профиль | Очистить
Действия ...
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / безопасная аутентикация/регистрация без https (php) / 21 сообщений из 21, страница 1 из 1
07.07.2018, 10:20
    #39670975
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
вопрос собственно такой - есть форма для логина/регистрации. ясно-понятно при сабмите будет передаваться вся инфа в открытом виде. Рекомендуют такое (как часть)
Код: php
1.
2.
$ip = $_SERVER['REMOTE_ADDR'];
$SecurityHash = sha1(time() . rand() . $ip);


где $ip в дальнейшем используется как ключ для поиска в БД
как рекомендуют поступить настоящие индейцы для решения такого вопроса?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2018, 11:22
    #39670979
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
И как этим пользоваться?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2018, 12:32
    #39670988
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
Hett,

вообще, я отсюда брал пример
http://mito-team.com/ru/article/2008/secure-http-authentification
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2018, 12:33
    #39670989
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewicz,
весь вопрос - как правильно сделать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2018, 14:02
    #39671002
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewicz,

https использовать не имеете возможности?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2018, 15:13
    #39671028
tip78
tip78
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewiczясно-понятно при сабмите будет передаваться вся инфа в открытом виде.
не будет, если https юзать

где $ip в дальнейшем используется как ключ для поиска в БД
ключ есть md5-hash, который лежит в куке, а в БД (memcached/redis) по нему данные юзера находятся
IP +UA +lang +salt +ts
где 'salt' это фиксированный набор символов, а 'ts' это просто случайная цифра из mt_rand(1000000000, 999999999999)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2018, 16:37
    #39671047
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
И от чего эта ерунда защищает?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
07.07.2018, 20:46
    #39671094
tip78
tip78
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
HettИ от чего эта ерунда защищает?
от сглаза, от порчи, от импотенции
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 11:38
    #39671179
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
нет https нет возможности
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 11:41
    #39671180
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
с большой долей вероятности IP в пределах одного провайдера может совпасть. что тогда делать?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 11:42
    #39671181
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
Hett,
так я и испросил какие есть годные варианты без ssl
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 11:51
    #39671183
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewiczHett,
так я и испросил какие есть годные варианты без ssl

Заведи на cloudflare бесплатный аккаунт и настрой там бесплатный ssl,
мне вот интересно, что вы такое там сверх секьюрное пишите, при этом не имя средств на сертификат?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 11:58
    #39671188
tip78
tip78
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewiczс большой долей вероятности IP в пределах одного провайдера может совпасть. что тогда делать?
ну и что, остальное то не совпадёт
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 12:05
    #39671190
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
Hett,
да ничего сверхсекурного, просто некое множество личных кабинетов пользователей с их приватной инфой
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 13:45
    #39671225
Hett
Hett
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
можно, в конце концов, самоподписанный сертификат использовать, но я все же рекомендую клаудфлейр.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 15:15
    #39671249
Barlone
Barlone
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
Современные браузеры будут активно отговаривать пользователя отправлять что-либо на сайт без https. Личные кабинеты? Разбегутся все клиенты, им же постоянно будут говорить, что их данные в опасности.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 16:03
    #39671259
Karbafos
Karbafos
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
гм, при это наличии летсэнкрипта сидеть без https как-то странно
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 18:40
    #39671283
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
Karbafosгм, при это наличии летсэнкрипта сидеть без https как-то странно
летсэнкрипта -а это что?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 18:45
    #39671285
waszkiewicz
waszkiewicz
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewicz,
понять охота, куда бежать. Понятно, что ssl - да, годное решение. но если нет его (или жаба душит) - ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.07.2018, 20:35
    #39671309
skyANA
skyANA
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewiczKarbafosгм, при это наличии летсэнкрипта сидеть без https как-то странно
летсэнкрипта -а это что?В гугле забанили?

https://letsencrypt.org/
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
13.07.2018, 13:14
    #39673690
kealon(Ruslan)
kealon(Ruslan)
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
безопасная аутентикация/регистрация без https (php)
waszkiewicz,


для аутентикации - NTLMv2


вообще ИМХО, что HTTPS уже не панацея ибо в потоке пароль открытый, а сертификаты щас не подменяет только госорган ленивой страны
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / безопасная аутентикация/регистрация без https (php) / 21 сообщений из 21, страница 1 из 1
Целевая тема:
Создать новую тему:
Автор:
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение
созд. / загр.: 475ms
Закрыть
start [/forum/topic.php?fid=23&mobile=1&tid=1460230]:
 0ms
get settings:
 10ms
get forum list:
 12ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 56ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 50ms
get tp. blocked users:
 1ms
others: 328ms
total:  475ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]