Jak oceniacie skuteczność nastepującego systemu zabezpieczeń:
1. Hasło w bazie kodowane poprzez MD5
2. Podczas logowania strona tworzy dwa cookies i umieszcza w sesji informację o uprawnieniach użytkownika(uprawnienia w bazie):
a. user_name //no comment
b. hash // nazwa użytkownika zmiksowana przez MD5 z tajnym, przypadkowym ciągiem znaków. (pozostający powyżej drzewa katalogów strony)
3. Strona weryfikuje wyświetlanie linków przeznaczonych dla admina/moderatora/użytkownika w zależności od uprawnień zapisanych w sesji.
4. A uprawnienia do działania, jak dostęp do panelu administracyjnego, usunięcie/modyfikacja posta na forum są kontrolowane na podstawie uprawnień z sesji i sprawdzenia czy cookies są prawidłowe.
Efektem tego haker aby się włamać musi poznać użyty przypadkowy ciąg znaków aby ustawić właściwe cookies i przechwycić sesję. Pytanie brzmi czy to wystarczy by zniechęcić i czy widzicie lepszy sposób?
ps. oczywiście zakładam że sama baza jest dobrze zabezpieczona przed iniekcją.
Zmiana:
Nazwa użytkownika również przechowywana w sesji.
Pełna wersja: systemu zabezpieczeń
wydzielam. Topic o bezpieczenstwie skryptów, raczej ku innym celom byl przeznaczony
Ja bym mzienil algorytm szyfrujacy z MD5 na SHA1 jak czytalem nie pamietam gdzie MD5 zostal zlamany !?!
--add:
dzieki nospor za info
--add:
dzieki nospor za info
Cytat
jak czytalem nie pamietam gdzie MD5 zostal zlamany
Nie zlamany, a znajduja kolizje. ale zeby sie nie rozwodzic znowu nad tym to podam tylko linka:http://forum.php.pl/index.php?act=ST&f=1&t=44156
jest tam co nie co o tym "zlamaniu"
Cytat(Gniewomir @ 2.11.2006, 10:58:59 ) 
Jak oceniacie skuteczność nastepującego systemu zabezpieczeń:
b. hash // nazwa użytkownika zmiksowana przez MD5 z tajnym, przypadkowym ciągiem znaków. (pozostający powyżej drzewa katalogów strony)
b. hash // nazwa użytkownika zmiksowana przez MD5 z tajnym, przypadkowym ciągiem znaków. (pozostający powyżej drzewa katalogów strony)
Mogłbyś to troche rozwinąć? Jakim 'przypadkowym' ciągiem znaków? Jeżeli wygenerujesz coś 'losowego' to jak masz zamiar porównać później dwa hasze? Będziesz musiał przechowywać gdzieś jawną wersje tego 'losowego' ciągu. Jeśli tak - to gdzie masz zamiar to trzymać?
Ciąg losowy ale stały dla całej witryny. np '3sNU57gC89&%^&80989%^&%&'
A trzymany w dołączanym pliku powyżej katalogu wskazywanego przez domenę.
Katalog dostepny z zewnątrz: C:\usr\krasnal\www\filozofia
Katalog niedostępny z zewnątrz, acz dostępny dla inkludujących skryptów: C:\hash
A trzymany w dołączanym pliku powyżej katalogu wskazywanego przez domenę.
Katalog dostepny z zewnątrz: C:\usr\krasnal\www\filozofia
Katalog niedostępny z zewnątrz, acz dostępny dla inkludujących skryptów: C:\hash
Pisal ze "przypadkowym ciągiem znaków. (pozostający powyżej drzewa katalogów strony)" -- czyli przecdhowuje go w pliku.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.