[es] - sigurnosni propust?

Droger
Nis

Član broj: 56184
Poruke: 79
*.exe-net.net.

Sajt: www.svenekretnine.com

Profil

^{18.07.2010. u 10:34 - pre 179 meseci}

Pravim neki sajt i na pocetnoj strani imam logovanje koje korisnika pusta na sledecu stranu, kada korisnik zavrsi gledanje te druge strane on uradi logout, e sad npr neka je to uradio u nekoj igraonici, sledeci korisnik koji dodje moze da uradi back e sad i to da prihvatim nekako al ako uradi jos jenom back browser ce ga pitati da uradi Resend jer mu je to potrebno da prikaze stranicu i on kad klikne na Resend opet ce biti ulogovan jer ce browser poslati serveru prethodno kucan username i pass, kako to da resim tj sprecim?

http://www.svenekretnine.com - svi oglasi na jednom mestu

Odgovor na temu

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 1118
*.dynamic.isp.telekom.rs.

+19 Profil

Re: sigurnosni propust?

^{18.07.2010. u 12:48 - pre 179 meseci}

koristi "token" ili Captchu

_{"The quieter you become, the more you are able to hear."}
Blog | PowerCMS

Odgovor na temu

batika

Član broj: 72401
Poruke: 67
89.216.68.*

Profil

Re: sigurnosni propust?

^{20.07.2010. u 13:43 - pre 179 meseci}

kao sto rece miroslav - tvoje resenje je captcha

Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
212.235.185.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org

+184 Profil

Re: sigurnosni propust?

^{20.07.2010. u 15:00 - pre 179 meseci}

token je bolja ideja :)

Bolje ispasti glup nego iz aviona
http://www.mulaz.org/

Odgovor na temu

Droger
Nis

Član broj: 56184
Poruke: 79
*.exe-net.net.

Sajt: www.svenekretnine.com

Profil

Re: sigurnosni propust?

^{23.07.2010. u 21:35 - pre 179 meseci}

hvala na pomoci captcha uspesno inplementirana

http://www.svenekretnine.com - svi oglasi na jednom mestu

Odgovor na temu

Tudfa
Jovicevic Vladimir

Član broj: 152699
Poruke: 384
*.dynamic.isp.telekom.rs.

+3 Profil

Re: sigurnosni propust?

^{24.07.2010. u 13:32 - pre 179 meseci}

Zar ovo ne bi trebalo jednostavnije, a i drugacije da se uradi ? Sa par linija koda i header() funkcijom ..

Evo detaljan primer sa login i logout cisto da pokretacu teme bude sve na oku

:

index.php koji je jedini fajl kome se pristupa(pretpostavimo da se koristi takav sistem) i prima action iz GET niza:

Code:

switch($action)
{
    case 'login':
        if(!$user->isLogged()){require_once(ACTIONS.'login.php');}
        else{header('Location: index.php');exit;}//logovan korisnik, pristupa login stranici
    break;

    case 'logout':
        if($user->isLogged()){$user->logout();}
        else{header('Location: index.php');exit;}//nelogovan korisnik pristupa logout stranici
    break;

Code:

//ukratko, za validan user i pass
$uid = User::authenticate($username,$password);
session_regenerate_id(true);
$_SESSION['uid'] = $uid;
header('Location: index.php');exit;

User.php

Code:

class User{

public function logout()
    {
        session_destroy();
        session_unset();
        //obrisi session kolacic
        if(isset($_COOKIE['PHPSESSID'])){unset($_COOKIE['PHPSESSID']);setcookie('PHPSESSID', '', -1);}
        header('Location: index.php');exit;//ovo resava problem
    }
}

I to je to

Ne vidim zasto petljati captchu u ovo ? Captcha ima svoju namenu..

Odgovor na temu

Miroslav Ćurčić
ex mVeliki
Novi Sad

Član broj: 19034
Poruke: 1118
*.adsl.eunet.rs.

+19 Profil

Re: sigurnosni propust?

^{24.07.2010. u 17:25 - pre 179 meseci}

Može i ovako kako Tudfa kaže,
ali taj način ima nedostatak da otvara dve stranice umesto jedne što za određeni procenat povećava opterećenje hostinga.
Dok ti je sajt mali može, ali kasnije razlisli o "tokenu".

Captcha zaista služi nečem drugom, da razlikuje web-robota od živog posetioca, mada tebi radi posao.

_{"The quieter you become, the more you are able to hear."}
Blog | PowerCMS

Odgovor na temu