Witam!
Czy logowanie na forum w phpBB jest w miarę bezpieczne?
Czy hasło przesyłane jest do serwera zakodowane, czy jawne?
A jak zapamiętywane sa hasła w bazie? zakodowane?
Jak z bezpieczeństwem?
bezpieczeństwo logowania w phpBB
Re: bezpieczeństwo logowania w phpBB
Jest bezpieczne. Jest zaszyfrowane w bazie danych "i nie można go odczytać" (tu cytat bodajże z e-maila po rejestracji).
Zresztą co to za pytanie. Stoją na nim takie fora jak np. forum.dobreprogramy.pl (jedno z największych forów w Polsce), czy oficjalne forum CMSa Joomla!
PS.
No prawie bezpieczne. Nie ma czegoś takiego jak "bezpieczne", ale wątpię, by twoje forum było narażone na coś większego niż atak 13 hakjera
.
Zresztą co to za pytanie. Stoją na nim takie fora jak np. forum.dobreprogramy.pl (jedno z największych forów w Polsce), czy oficjalne forum CMSa Joomla!
PS.
No prawie bezpieczne. Nie ma czegoś takiego jak "bezpieczne", ale wątpię, by twoje forum było narażone na coś większego niż atak 13 hakjera
.Re: bezpieczeństwo logowania w phpBB
W kwestii uściślenia: hasło przesyłane jest do serwera w postaci jawnej, bo dopiero po stronie serwera jest przetwarzane (PHP). Do bezpiecznego przesyłania danych potrzebny jest certyfikat SSL. Hasła w bazie danych zapisane są przy użyciu funkcji skrótu (jednostronne "kodowanie") funkcją phpbb_hash();
