1

こんにちは、素敵なログイン システムを構築したいと考えています。その段階で、これがハッカーやクラッカーに対して本当に効果的かどうか教えていただければ幸いです :)

1-ページが読み込まれるたびにログインフォームでこれらのSESSION変数を生成します

SESSION1 = random()
SESSION2 = random()
SESSION3 = random()
SESSION4 = time()
SESSIONHASHKEY = array(){[SESSION1 digits]};
SESSIONRESULT = hash(Concatenation of caracters at position  situated inside the SESSIONHASHKEY array from the SESSION2);
Set the name of the button of the login to the SESSION3 number)

2-ログインフォーム(ユーザーがユーザー名とパスワードを入力する場所)と認証ページ(ユーザー名とパスワードが正しいかどうかをコードが検証する場所)の間にauth.phpという名前のファイルを配置します

if !isset SESSION1 redirect login page
if !isset SESSION2 redirect login page
if !isset SESSION3 redirect login page
if !isset SESSION4 redirect login page

if SESSION1 digits array != SESSIONHASHKEY redirect loginpage
if MD5(concatenation of caracters at position situated inside the SESSIONHASHKEY) != SESSIONRESULT redirect loginpage

if !isset loginbutton_{SHA256(MD5(SHA256(MD5(SHA256(SESSION3)))))} redirect login page
if (time() - SESSION4) >10 redirect loginpage

テストに合格した場合、セッション内でユーザー名とパスワードを渡す認証ページにリダイレクトします

これは私のシナリオなので、見た目のようなプロセスのセキュリティレベルを定義するのを手伝ってくれることを願っています:)

4

1 に答える 1

1

私が言えることは、中間ページを導入することで複雑さが増しても、何のメリットも得られないということです。それに加えて、ハッシュのハッシュのハッシュのハッシュのハッシュをハッシュし(ハッシュが重複する可能性が劇的に増加します)、ログインの処理時間が大幅に増加します。

不必要に複雑なことをしようとする特別な理由がない限り、車輪の再発明を試みないでください。Web には、このアプローチよりもシンプルで安全な方法がたくさんあります (それ以上ではないにしても)。

この記事には、安全なログインを構築するための良い方法がいくつかあります: PHP の安全なログインのヒントとコツ

于 2012-06-30T10:55:54.430 に答える