|
Polski Portal COLOBOTa COLOBOT Polish Portal |
|
PHP - Tokenizer
YanPL - 12-02-2008, 20:35 Temat postu: Tokenizer przykładowy token
Zrobiłem kod "tokenizera" do swojej gry internetowej. zastanawiam się jak najlepiej zabezpieczyć tokeny, żeby trzeba ich było użyć do rejestracji, zmieniania hasła itp. mogę używać funkcji mail ale nie wiem czy mi się chce to projektować; generalnie mój pomysł jest taki:
1. Generuję token, pokazuję go graczowi.
2. Gracz wpisuje token w formularz, razem z mailem.
3. jeżeli się zgadza, wysyłam graczowi na mail "kod zmiany" dla gracza,
4. gracz żeby dokonać zmiany na swoim koncie (lub stworzyć konto) musi podać pasujący do niego kod zmiany.
Rozwiązanie jest chyba dobre, bo: żeby dokonać zmiany, trzeba znać "kod zmiany", albo mieć dostęp do maila podanego przez gracza. Z kolei, gracze nie będą obciążać serwera generowaniem zbędnych automaili bo tokeny (jednorazowe, aktualne od chwili wygenerowania do momentu gdy ktoś je zużyje) im na to nie pozwolą.
co o tym sądzicie?
adiblol - 21-05-2008, 18:33 Temat postu: RE: Tokenizer Ja mam inny pomysł:
Podczas generowania obrazka zapisywać w sesji (sesji użytkownik nie może zmieniać) hash MD5 tokenu, taki sam hash jest nazwą pliku.
Po wpisaniu tokenu następuje weryfikacja przez obliczenie hashu wpisanego tekstu i hashu w sesji.
Teoretycznie można by wszystko bez hashów, operować na "żywych" tokenach, ale spotkałem się z wersją PHP, w której dane sesji były zapisywane w ciasteczkach ! ! ! Na szczęście PHP tylko zapisywało, ale nie odczytywało tych danych. Wtedy też zostaje problem nazwy obrazka.
---edit---
Mój tokenizer: http://adiblol.cba.pl/tok...colobot.yoyo.pl - zmień parametr text aby uzyskać dowolny napis.
UWAGA! Otwieranie strony może trwać nawet 10 sekund (ze względu na użytą funkcję rozmycia, które zajmuje dużo czasu).
I jeszcze program, który wykorzystuje algorytm weryfikacji: http://adiblol.cba.pl/tokenizer/vtoken.php - niestety nie działa, bo na serwerze jest chyba zablokowane tworzenie obrazków w plikach.
---edit---
Już działa, to była sprawa uprawnień.
lukas_j - 15-02-2009, 11:28
Ej, daj ten kod php co robi tokeny, przyda sie
adiblol - 15-02-2009, 12:05
http://pastebin.com/f322018bd
Może by ten skrypt zintegrować z pisaniem postów przez gości?
|
|