Kallisto
05.02.2008, 01:57
===== [ SecureLogin v1.0 ] =====
Класс, который защитит ваших пользователей от кражи пароля от вашего сайта.
На текущее время в интернете куча троянов и вирусов, которые крадут личные данные пользователя.
Одним из способов является перехват форм, которую пользователь отправляет на сервер.
Например когда ваш посетитель вводит логин и пароль на ваш сайт, то троянская программа
может перехватить данные и передать 3ьему лицу.
Ничего плохого, если сайт не сильно серьезен. Но когда на сайте есть личная информация
или сайт проводит некие финансовые операции, то репутация сайта может пошатнутся.
Данный класс создает md5 хеш пароля, который строится на основании cookie+login+pass
Куки пользователь получает как только заходит на страницу логина.
Алгоритм работы:
1. Человек заходит на ваш сайт. Класс выдает уникальные cookie длиной 100 символов (по умолчанию)
2. Человек вводит логин и пароль, жмет OK!
3. В этот момент создается хеш состоящий из $pass = MD5($cookie.$login.$pass);
4. На сервер уходит 2 переменные: $login и $pass
5. Благодаря тому, что куки создаются каждые 30 минут новые, получается что хеши постоянно разные
6. Даже если у пользователя есть троян, который перехватил форму, то перехватить он сможет только $login+$pass, где $pass - хэш.
Этого недостаточно для авторизации! Таким образом злоумышленнник несможет зайти на сайт!
В Архиве есть файл how_to_use.txt который поможет в настройке.
Также в архиве есть демо, которое показывает работу класса.
Скачать: http://rapidshare.com/files/89197964/SecureLogin.rar.html
Класс, который защитит ваших пользователей от кражи пароля от вашего сайта.
На текущее время в интернете куча троянов и вирусов, которые крадут личные данные пользователя.
Одним из способов является перехват форм, которую пользователь отправляет на сервер.
Например когда ваш посетитель вводит логин и пароль на ваш сайт, то троянская программа
может перехватить данные и передать 3ьему лицу.
Ничего плохого, если сайт не сильно серьезен. Но когда на сайте есть личная информация
или сайт проводит некие финансовые операции, то репутация сайта может пошатнутся.
Данный класс создает md5 хеш пароля, который строится на основании cookie+login+pass
Куки пользователь получает как только заходит на страницу логина.
Алгоритм работы:
1. Человек заходит на ваш сайт. Класс выдает уникальные cookie длиной 100 символов (по умолчанию)
2. Человек вводит логин и пароль, жмет OK!
3. В этот момент создается хеш состоящий из $pass = MD5($cookie.$login.$pass);
4. На сервер уходит 2 переменные: $login и $pass
5. Благодаря тому, что куки создаются каждые 30 минут новые, получается что хеши постоянно разные
6. Даже если у пользователя есть троян, который перехватил форму, то перехватить он сможет только $login+$pass, где $pass - хэш.
Этого недостаточно для авторизации! Таким образом злоумышленнник несможет зайти на сайт!
В Архиве есть файл how_to_use.txt который поможет в настройке.
Также в архиве есть демо, которое показывает работу класса.
Скачать: http://rapidshare.com/files/89197964/SecureLogin.rar.html