1. Получи 30.000 рублей. Для получения денег необходимо принять участие в конкурсе авторов codeby. С условиями и призами можно ознакомиться на этой странице ...

    Внимание! Регистрация авторов на конкурс закрыта.

    Скрыть объявление
  2. Требуются разработчики и тестеры для проекта codebyOS. Требования для участия в проекте: Знание принципов работы ОС на базе Linux; Знание Bash; Крайне желательное знание CPP, Python, Lua; Навыки системного администрирования. Подробнее ...

    Скрыть объявление

защита информации

Тема в разделе "Web - программирование", создана пользователем Programmer_Hard, 1 апр 2008.

  1. Programmer_Hard

    Programmer_Hard Гость

    Репутация:
    0
    Как защитить сайт на php ,
    Страницы админки закрыты по логину и паролю, которые хранятся в бд.
    Все данные хранятся в БД.
    Нужна защита от подбора паролей, те нужны все виды защиты, я сделал определение ip, рефа, частоту попыток ввода пароля.
    Как еще можно защититься от подбора паролей?
     
  2. nws

    nws Гость

    Репутация:
    0
    Храни пароли в БД в md5
    Дай 3 попытки для ввода пароля, если 3 раза введено не правельно пусть повляется CAPTCHA
     
  3. Programmer_Hard

    Programmer_Hard Гость

    Репутация:
    0
    а как тогда востанавливать забытые пользователем пароли?
     
  4. nws

    nws Гость

    Репутация:
    0
    Высылать временный пароль, который будет действовать ограниченный период времени (например час).
    И после удачной авторизации юзер сменит временный пароль.
     
  5. Programmer_Hard

    Programmer_Hard Гость

    Репутация:
    0
    Спасибо!
    тогда получается так:
    -пароли хэшировать
    -ставить кэпчу на авторизации
    -давать новый временный пароль на почту, в случае забывания. Затем пользователь может зайти как по забытому )) , так и по временному паролю. Если он не зайдет в течение 1 часа и не сменит пароль, то пароль останется прежним (забытым).

    Самое сложное сделать кепчу, еще не разу не ставил (
     
Загрузка...

Поделиться этой страницей