Oryginalna strona colobot.cba.pl umarła, gdy cba.pl przestało oferować darmowy hosting. To jest statyczny mirror, pobrany w 2018. ~krzys_h
Polski Portal COLOBOTa - COLOBOT Polish Portal
Strona Główna Forum Download FAQ Linki Artykuły Galeria Statystyki
Forum - Polski Portal COLOBOTa
Strona głównaStrona główna UżytkownicyUżytkownicy GrupyGrupy StatystykiStatystyki


Polski Portal COLOBOTa - Forum » Inne języki programowania » PHP » Tokenizer Poprzedni temat «» Następny temat
Tokenizer
Autor Wiadomość
YanPL


Dołączył: 12 Lut 2008
Posty: 32
Wysłany: 12-02-2008, 20:35   Tokenizer
przykładowy token
Zrobiłem kod "tokenizera" do swojej gry internetowej. zastanawiam się jak najlepiej zabezpieczyć tokeny, żeby trzeba ich było użyć do rejestracji, zmieniania hasła itp. mogę używać funkcji mail ale nie wiem czy mi się chce to projektować; generalnie mój pomysł jest taki:
1. Generuję token, pokazuję go graczowi.
2. Gracz wpisuje token w formularz, razem z mailem.
3. jeżeli się zgadza, wysyłam graczowi na mail "kod zmiany" dla gracza,
4. gracz żeby dokonać zmiany na swoim koncie (lub stworzyć konto) musi podać pasujący do niego kod zmiany.

Rozwiązanie jest chyba dobre, bo: żeby dokonać zmiany, trzeba znać "kod zmiany", albo mieć dostęp do maila podanego przez gracza. Z kolei, gracze nie będą obciążać serwera generowaniem zbędnych automaili bo tokeny (jednorazowe, aktualne od chwili wygenerowania do momentu gdy ktoś je zużyje) im na to nie pozwolą.
co o tym sądzicie?
_________________
Ostatnio zmieniony przez YanPL 12-02-2008, 21:06, w całości zmieniany 1 raz  
 
 
 
adiblol 
Administrator forum
FLOSS FTW!


Twoja ulubiona misja: porównywanie formatów audio
Pomógł: 18 razy
Dołączył: 21 Kwi 2008
Posty: 1313
Skąd: pokój odsłuchowy
Wysłany: 21-05-2008, 18:33   RE: Tokenizer
Ja mam inny pomysł:
Podczas generowania obrazka zapisywać w sesji (sesji użytkownik nie może zmieniać) hash MD5 tokenu, taki sam hash jest nazwą pliku.
Po wpisaniu tokenu następuje weryfikacja przez obliczenie hashu wpisanego tekstu i hashu w sesji.

Teoretycznie można by wszystko bez hashów, operować na "żywych" tokenach, ale spotkałem się z wersją PHP, w której dane sesji były zapisywane w ciasteczkach ! ! ! Na szczęście PHP tylko zapisywało, ale nie odczytywało tych danych. Wtedy też zostaje problem nazwy obrazka.

---edit---

Mój tokenizer: http://adiblol.cba.pl/tok...colobot.yoyo.pl - zmień parametr text aby uzyskać dowolny napis.

UWAGA! Otwieranie strony może trwać nawet 10 sekund (ze względu na użytą funkcję rozmycia, które zajmuje dużo czasu).

I jeszcze program, który wykorzystuje algorytm weryfikacji: http://adiblol.cba.pl/tokenizer/vtoken.php - niestety nie działa, bo na serwerze jest chyba zablokowane tworzenie obrazków w plikach.

---edit---
Już działa, to była sprawa uprawnień.
_________________
1Tbps Project && Telecomix Network

Ostatnio zmieniony przez adiblol 22-05-2008, 10:13, w całości zmieniany 1 raz  
 
 
 
lukas_j 
Geek
127.0.0.1<-hack


Twoja ulubiona misja: nie wiem, lubie wiekszosc :)
Pomógł: 1 raz
Dołączył: 07 Cze 2008
Posty: 187
Skąd: localhost
Wysłany: 15-02-2009, 11:28   
Ej, daj ten kod php co robi tokeny, przyda sie ;)
_________________
Jestem zwolennikiem wolnego oprogramowania!
 
 
     
adiblol 
Administrator forum
FLOSS FTW!


Twoja ulubiona misja: porównywanie formatów audio
Pomógł: 18 razy
Dołączył: 21 Kwi 2008
Posty: 1313
Skąd: pokój odsłuchowy
Wysłany: 15-02-2009, 12:05   
http://pastebin.com/f322018bd

Może by ten skrypt zintegrować z pisaniem postów przez gości?
_________________
1Tbps Project && Telecomix Network

 
 
     
Wyświetl posty z ostatnich:   
Polski Portal COLOBOTa - Forum » Inne języki programowania » PHP » Tokenizer

Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group
Polski Portal COLOBOTa © 2008 - 2012

Powered by PHP-Fusion © 2003-2006Valencia Theme by: PHP-Fusion Themes