Mam pytanie, jakz zrobic bezpieczne logowanie np do administrowania ksiega gosci?

Uzyc SSL.

Dzieki, ale chodzi mi raczej o metode, i przyklad skryptu bo nie bardzo wiem jak sie za to zabrac:/

Jak wyobrazasz sobie bezpieczne logowanie skoro hasło jest wysyłane czystym tekstem i każdy głupi script kiddy ze snifferem pakietów przejmie Ci wszystko.

No dobra... ale np. na allegro jak sie ludzie loguja to nie przez SSL... wiec jakas inna metoda musi byc bez uzycia SSL...

masz w allegro opcje "bezpieczne przez ssl", więc nie kłam
inaczej nie da rady

jest jeden sposob: sciagniecie zaimplementowanego algorytmu md5" title="Zobacz w manualu php" target="_manual w javascript. Po wcisnieciu przycisku Zaloguj się hasło wysyłane jest w postaci bezpiecznej, zahashowanej...

Dobra uporalem sie juz z haslem szyfrujac Md5() ale teraz mam pytanko jak zrobic aby stronka ktora wyswietla sie po zalogowaniu nie miala widocznego adresu?

niewidocznego adresu? Nie do konca rozumiem..... czy Ty chcesz miec pusty pasek adresowy na gorze?

Jezeli chcesz by pasek adresowy byl niezmienny za kazdym razem zrob sztuczke, wrzuc strone w ramki tak jak sie robi aliasy na www.prv.pl

Jezeli zle Cie zrozumialem to przepraszam :-)

juz sobie poradzilem, wiec juz nie pisze o co dokladnie mi chodzilo

em1X - dobra jak klikniesz te opcje to masz SSL, ale wiekszosc ludzi przez to nie loguje sie... Wiec musieli jakos zabezpieczyc to bez SSL... Jak myslicie w jaki sposob?

Ludzie, co wy rozumiecie pod pojęciem bezpieczne logowanie ?

Czy nie pojmujecie, ze bedac w sieci lokalnej jakis lamer z serwera moze odpalic np Ehtereal i poznać wszystkie wasze hasła ?

edit:
sorry piotrek_99, ale ukrywanie adresu to zadne zabezpieczenie. Stosowanie silnych haseł, używanie SSL, rozsądne programowanie & testowanie - to są zabezpieczenia.

Dobra, zakladamy ze nie ma sieci lokalnej tylko jest jeden komputer podpiety bezposrednio do neta z adresem publicznym - moze wtedy podsluchac??

tak.. atakujący może być podpięty pod łącze allegro i filtrować wszystkie pakiety przychodzące na ich łącze. Albo siedzieć teraz wkur.. na Ciebie z laptopem w Twojej piwnicy

Tylko nie bardzo wiem co to za różnica. To też można podsłuchać i zalogować się podsłuchanym już zahaszowanym hasłem.

em1X: bez przesady aż takiego zagrożenia nie ma. Nikt Ci się nie podepnie tak łatwo pod allegro żeby sniffować pakiety. Pamiętaj, że allegro ma swoich administratorów, a system jest zabezpieczony.

Druga rzecz: nasłuchiwanie w sieci też nie jest takie proste, bo musiałbyś się włamać na router (punkt dostępowy) albo na komputer kliencki. Włamanie na router to znów nie jest takie proste, bo zazwyczaj mają własne firewalle i ciężko to złamać.

Co innego włamanie na komputer kliencki. To jest na pewno najsłabsze ogniwo. Ale jakiś lepszy firewall u klienta i masz z głowy, bo się nie włamiesz.

wychodze z zalozenia, ze jak cos ma byc bezpieczne, to albo jest bezpieczne albo takie udaje