DevProTalk

Forumi IT profesionalaca
web development, web design, e-business, SEO


Idite nazad   DevProTalk > Web development i web aplikacije > PHP
Želite da se reklamirate ekskluzivno na ovoj poziciji? Javite se

PHP PHP aplikacije, Smarty, PEAR

Odgovori
 
Alati teme Način prikaza
Staro 25. 02. 2007.   #1
oliver78
profesionalac
Professional
 
Avatar oliver78
 
Datum učlanjenja: 04.09.2005
Lokacija: Glogonj, Pančevo
Poruke: 250
Hvala: 2
2 "Hvala" u 2 poruka
oliver78 is on a distinguished road
Pošaljite ICQ poruku za oliver78
Default Registracija korisnika

Hocu da napravim skriptu za registraciju korisnika.
Sta je sve vazno. Od prijave, registracije, aktivacije...

Kolacici, sesije...

Neki savet? O cemu voditi racuna?
__________________
http://oliver.glogonj.net
oliver78 je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #2
noviKorisnik
Dejan Katašić
Wrote a book
 
Avatar noviKorisnik
 
Datum učlanjenja: 10.06.2005
Lokacija: Novi Sad
Poruke: 1.017
Hvala: 129
86 "Hvala" u 43 poruka
noviKorisnik će postati "faca" uskoro
Default

Pa u svetlu postojanja servisa tipa desetominutnih mail naloga ... pitanje je ima li smisla čitava patnja oko aktivacije.
noviKorisnik je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #3
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Citat:
Originalno napisao noviKorisnik
Pa u svetlu postojanja servisa tipa desetominutnih mail naloga ... pitanje je ima li smisla čitava patnja oko aktivacije.
Ima smisla. Bar znaš da je čovek za računarom...

Obično aktivaciju rešim tako što im pošaljem password na email adresu (sa mogućnošću da ga ponovo pošaljem za dati username ako im prvi put ne stigne). Ako ne može da pročita mail - ne može da se uloguje. Simple...
Ilija Studen je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #4
noviKorisnik
Dejan Katašić
Wrote a book
 
Avatar noviKorisnik
 
Datum učlanjenja: 10.06.2005
Lokacija: Novi Sad
Poruke: 1.017
Hvala: 129
86 "Hvala" u 43 poruka
noviKorisnik će postati "faca" uskoro
Default

Uvek kriptujem pass, tako da ni nema šta da šaljem na mail :-)

- korisnik ostavlja mail adresu
- dobija mail s aktivacionim linkom
- na aktivacionoj stranici nastavlja dalje, postavlja pass, itd
noviKorisnik je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #5
zextra
Boris
Grand Master
 
Avatar zextra
 
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
zextra is on a distinguished roadzextra is on a distinguished road
Default

Citat:
Originalno napisao Ilija Studen
Ako ne može da pročita mail - ne može da se uloguje.
Imas pravo - ovo je cesto jednostavnije nego dosadna aktivacija e-mail adrese. Jedino sto se onda password salje plain-textom korisniku, a to se jedino izbegava aktivacijom... Ali, ko ne mari mnogo za sigurnost svojih korisnika, onda je tvoje resenje plain & simple.
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams
zextra je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #6
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Obično očekuješ da će korisnik promeniti lozinku u nešto njemu poznato. Takođe, možeš nakon prvog logina da ga redirektuješ na change password stranicu i ponudiš mu da unese neku njemu poznatu lozinku kako bi povećao procenat ljudi koji izmene lozinke.

Imaš sledeće opcije:

1. Dva polja više u registracionoj formi (Password + Confirm password) + klik na aktivacioni link u mailu.
2. Smanjena sigurnost jer se lozinka šalje na mail (mada, tu funkcionalnost imaš i kod Lost password formi).

Ili?
Ilija Studen je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #7
misk0
majstor
Wrote a book
 
Avatar misk0
 
Datum učlanjenja: 30.01.2006
Lokacija: Lugano - Switzerland
Poruke: 1.251
Hvala: 219
106 "Hvala" u 67 poruka
misk0 će postati "faca" uskoromisk0 će postati "faca" uskoro
Pošaljite ICQ poruku za misk0 Pošaljite poruku preko Skype™ za misk0
Default

Citat:
Originalno napisao noviKorisnik
Uvek kriptujem pass, tako da ni nema šta da šaljem na mail :-)
Pri kreiranju accounta generishes pass, posaljes ga na mail, kriptujes i smjestis u bazu. Znaci ipak 'ga imas'
misk0 je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #8
zextra
Boris
Grand Master
 
Avatar zextra
 
Datum učlanjenja: 01.12.2005
Lokacija: Novi Sad
Poruke: 775
Hvala: 5
156 "Hvala" u 2 poruka
zextra is on a distinguished roadzextra is on a distinguished road
Default

Citat:
Originalno napisao Ilija Studen
Obično očekuješ da će korisnik promeniti lozinku u nešto njemu poznato.
Da, to bi opravdalo slanje plain-text sifre mailom (po mogucnosti odmah nakon prvog logina, na silu

Citat:
Originalno napisao Ilija Studen
2. Smanjena sigurnost jer se lozinka šalje na mail (mada, tu funkcionalnost imaš i kod Lost password formi).
I kod zaboravljene sifre moguce je u mailu poslati link koji vodi do stranice na kojoj korisnik unosi novu sifru.

Inace sam protiv cuvanja plain-text sifara bilo gde, osim tamo gde je to zaista neophodno.
__________________
"It’s important to have goals when you pet. Otherwise you’re just rubbing another mammal for no reason." - Scott Adams
zextra je offline   Odgovorite uz citat
Staro 25. 02. 2007.   #9
Ilija Studen
Direktor Kombinata
Invented the damn thing
 
Avatar Ilija Studen
 
Datum učlanjenja: 07.06.2005
Poruke: 2.669
Hvala: 44
119 "Hvala" u 64 poruka
Ilija Studen će postati "faca" uskoroIlija Studen će postati "faca" uskoro
Default

Nisam rekao da čuvam čiste šifre. Uvek je to sha1 salt stringa + šifre da se oteža brutovanje iz dictionaryja. Kada korisnik zatraži šifru sa Lost password generišem i setujem random šifru i pošaljem je na mail. Ovo je moguće zloupotrebiti pa malo-malo resetovati šifru ortaku kome znaš mail, ali do sada nisam naišao na zloupotrebe, ali i to se lako može zaštititi.
Ilija Studen je offline   Odgovorite uz citat
Staro 26. 02. 2007.   #10
bluesman
Goran Pilipović
Sir Write-a-Lot
 
Avatar bluesman
 
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 5.450
Hvala: 288
1.247 "Hvala" u 446 poruka
bluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušatibluesman je osoba koju treba slušati
Pošaljite ICQ poruku za bluesman
Default

Jedno prakticno pitanje: zasto drzite encrypt-ovane sifre u bazi? Ako je neka "zastita" onda je sifra korisnika tvoj najmanji problem ako je neko uspeo da ti udje u bazu.

I zasto slati bilo kome sifru na mail po registraciji. To je maltretiranje ljudi. Vecina ljudi koristi istu ili 2-3 iste sifre za sve te sajtove (osim za neke bankovne racune ili slicno)... ti ga teras da pamti novu sifru, a ako ne pamti onda mora da je zapise - a to je ponovo security risk. I onda u najboljem slucaju, cim se uloguje na sajt prvi put - odmah menja sifru. Pustis coveka da sam izabere sebi sifru.
__________________
Goran Pilipović a.k.a. Ugly Fingers Bradley f.k.a. bluesman
I don't always know what I'm talking about but I know I'm right!
bluesman je offline   Odgovorite uz citat
Odgovori



Pravila pisanja
Možete ne započinjati nove teme
Možete ne slati odgovore
Možete ne slati priloge
Možete ne izmeniti svoje poruke
vB kôd je Uključen
Smajliji su Uključen
[IMG] kod je Uključen
HTML kôd je Isključen
Pogledajte forum

Slične teme
Tema Početna poruka teme Forum Odgovori Poslednja poruka
Registracija .co.uk domena Captain Sva početnička pitanja 2 28. 02. 2010. 22:28
Registracija .de domena artur_dent Domain Name Service (DNS) 3 18. 06. 2009. 00:42
Registracija .si hr mk ba hu bg ru? pcigre Domain Name Service (DNS) 3 30. 01. 2009. 04:15
.me registracija torbica Web Hosting, web serveri i operativni sistemi 16 19. 08. 2008. 01:32


Vreme je GMT +2. Trenutno vreme je 20:05.


Powered by vBulletin® Verzija 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Copyright © DevProTalk. All Rights Reserved.
Mišljenja, saveti, izjave, ponude ili druge informacije ili sadržaji nastali na Sajtu su vlasništvo onoga ko ih je kreirao, a ne DevProTalk.com, tako da ne morate da se oslanjate na njih.
Autori poruka su jedini odgovorni za ovakve sadržaje. DevProTalk.com ne garantuje tačnost, kompletnost ili upotrebnu vrednost informacija, stavova, saveta ili datih izjava. Ne postoje uslovi pod kojima bi mi bili odgovorni za štetu ili gubitak koji je posledica bilo čijeg oslanjanja na nepouzdane informacije, ili bilo kakve informacije nastale kroz komunikaciju između registrovanih članova.
Web sajt može sadržavati linkove na druge web sajtove na Internetu ili neke druge sadržaje. Ne kontrolišemo niti podržavamo te druge web sajtove, niti smo pregledali bilo kakve sadržaje na takvim sajtovima. Mi nećemo biti odgovorni za legalnost, tačnost ili prikladnost bilo kog sadržaja, oglasa, proizvoda, usluga ili informacije lociranim na ili distribuiranih kroz druge web sajtove, niti za bilo kakvu štetu nastalu kao posledica takvih informacija. DevProTalk.com drži i čuva druga prava vlasništva na web sajtu. Web sajt sadrže materijale zaštićene copyright-om, zaštitne znakove i druge informacije o pravu vlasništva ili softver. Članovi mogu poslatu informacije zaštićene pravima vlasništva njihovih nosilaca i ona ostaju zaštićena bez obzira da li su oni koji prenose te informacije to naveli ili ne. Osim informacija koje su u javnom vlasništvu ili za koje dobijete dozvolu, nemate pravo da kopirate, modifikujete ili na bilo koji način menjate, objavljujete, prenosite, distribuirate, izvršavate, prikazujete ili prodajte bilo koju informaciju zaštićenu pravima vlasništva. Slanjem informacija ili sadržaja na bilo koji deo DevProTalk.com, Vi automatski dozvoljavate i predstavljate garanciju da imate pravo da dozvolite DevProTalk.com ili članovima DevProTalk.com bespovratnu, kontinualnu, neograničenu, globalnu dozvolu da koriste, kopiraju, izvršavaju, prikazuju i distribuiraju takve informacije i sadržaje i da iz takvih sadžaja koriste bilo koji deo u bilo koje svrhe, kao i pravo i dozvolu da koriste gore navedene sadržaje. Svi zaštitni znakovi (trademarks), logotipi, oznake usluga, firme ili imena proizvoda koji se pominju na ovom web sajtu su vlasništvo kojim raspolažu njihovi vlasnici.