Strona 1 z 1
bezpieczeństwo logowania w phpBB
: 22 lipca 2012, 15:54
autor: ABW1
Witam!
Czy logowanie na forum w phpBB jest w miarę bezpieczne?
Czy hasło przesyłane jest do serwera zakodowane, czy jawne?
A jak zapamiętywane sa hasła w bazie? zakodowane?
Jak z bezpieczeństwem?
Re: bezpieczeństwo logowania w phpBB
: 22 lipca 2012, 19:07
autor: Sammael
Jest bezpieczne. Jest zaszyfrowane w bazie danych "i nie można go odczytać" (tu cytat bodajże z e-maila po rejestracji).
Zresztą co to za pytanie. Stoją na nim takie fora jak np. forum.dobreprogramy.pl (jedno z największych forów w Polsce), czy oficjalne forum CMSa Joomla!
PS.
No prawie bezpieczne. Nie ma czegoś takiego jak "bezpieczne", ale wątpię, by twoje forum było narażone na coś większego niż atak 13 hakjera
.
Re: bezpieczeństwo logowania w phpBB
: 22 lipca 2012, 22:56
autor: jaroslw
W kwestii uściślenia: hasło przesyłane jest do serwera w postaci jawnej, bo dopiero po stronie serwera jest przetwarzane (PHP). Do bezpiecznego przesyłania danych potrzebny jest certyfikat SSL. Hasła w bazie danych zapisane są przy użyciu funkcji skrótu (jednostronne "kodowanie") funkcją phpbb_hash();