php-resource



Zurück   PHP-Scripte PHP-Tutorials PHP-Jobs und vieles mehr > Scripts > BRAINSTORMING PHP/SQL/HTML/JS/CSS
 

Login

 
eingeloggt bleiben
star Jetzt registrieren   star Passwort vergessen
 

 

 


BRAINSTORMING PHP/SQL/HTML/JS/CSS Ihr habt eine Idee, aber keinen genauen Ansatz? Diskutiert mit anderen Usern des Forums über eure Gedankengänge um evtl. hilfreiche Ideen zu bekommen!
Normale Fragen bitte weiterhin in die entsprechenden Foren!

Antwort
 
LinkBack Themen-Optionen Thema bewerten
  #1 (permalink)  
Alt 05-02-2009, 16:39
OneWayUserAcci
 Registrierter Benutzer
Links : Onlinestatus : OneWayUserAcci ist offline
Registriert seit: Dec 2008
Beiträge: 16
OneWayUserAcci ist zur Zeit noch ein unbeschriebenes Blatt
Standard Secret Key bei Usereingaben

Hallo,
Habe mal ne Frage, wie kann ich Secret Keys so generieren, dass sie nur für eine Aktion gültig sind? Eine Lösung wäre natürlich eine Verschlüsselung, aber ich würde diese dann doch lieber hashen wollen. Eine weitere was ich mir überlegt habe, man teilt dem User z.B. 100 Keys zu und prüft dann ob der übergeben Key gültig ist, nach erfolreicher Benutzung wird dieser dann entfernt und ein neuer zugeteilt. Der Nachteil is halt, die Keys sind schon im vorhinein bekannt, da Sie irgendwo abgespeichert werden. Als dritter Weg is mir noch eingefallen, beim Aufruf von z.B. einem Formular wird der Key gebunden, an die jeweilige URL des Formulars und an die URL des Aufrufes. Würde mich mal interessieren wie Ihr sowas löst bzw. welche Tipps Ihr mir diesbezüglich geben könnt.
Mit Zitat antworten
  #2 (permalink)  
Alt 05-02-2009, 17:47
lennart
 PHP Junior
Links : Onlinestatus : lennart ist offline
Registriert seit: May 2007
Ort: Hamburg
Beiträge: 565
lennart ist zur Zeit noch ein unbeschriebenes Blatt
Standard

Eine ausreichende Zufallszahl generieren, diese meinetwegen datenbankgestützt an die Aktion binden und dann bei der Aktion wieder übermitteln und gegenprüfen.
Mit Zitat antworten
  #3 (permalink)  
Alt 05-02-2009, 17:56
wahsaga
  Moderator
Links : Onlinestatus : wahsaga ist offline
Registriert seit: Sep 2001
Beiträge: 25.236
wahsaga befindet sich auf einem aufstrebenden Ast
Standard Re: Secret Key bei Usereingaben

Zitat:
Original geschrieben von OneWayUserAcci
Eine weitere was ich mir überlegt habe, man teilt dem User z.B. 100 Keys zu und prüft dann ob der übergeben Key gültig ist, nach erfolreicher Benutzung wird dieser dann entfernt und ein neuer zugeteilt. Der Nachteil is halt, die Keys sind schon im vorhinein bekannt, da Sie irgendwo abgespeichert werden.
So arbeiten einige gaengige TAN-Verfahren, wie man das auch vom Online-Banking kennt.

Und was genau soll daran jetzt der Nachteil sein?
__________________
I don't believe in rebirth. Actually, I never did in my whole lives.
Mit Zitat antworten
Antwort

Lesezeichen


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 

Themen-Optionen
Thema bewerten
Thema bewerten:

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


PHP News

Die RIGID-FLEX-Technologie
Die RIGID-FLEX-TechnologieDie sogenannte "Flexible Elektronik" , oftmals auch als "Flexible Schaltungen" bezeichnet, ist eine zeitgemäße Technologie zum Montieren von elektronischen Schaltungen.

06.12.2018 | Berni

ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlicht
ebiz-trader 7.5.0 mit PHP7 Unterstützung veröffentlichtDie bekannte Marktplatzsoftware ebiz-trader ist in der Version 7.5.0 veröffentlicht worden.

28.05.2018 | Berni


 

Aktuelle PHP Scripte

EJS TreeGrid ansehen EJS TreeGrid

EJS TreeGrid is DHTML component written in pure JavaScript to display and edit data in table, grid, tree view or grid with tree on HTML page

09.04.2019 coqsoft@ | Kategorie: JAVASCRIPT/ Components
Suchmaschine redaktionell, Branchenportal zum Geld verdienen

Programmbeschreibung Die Bezahl-Suchmaschine ist in Perl und PHP programmiert (eigenes CGI-Verzeichnis notwendig), benötigt PHP aber keine MySQL-Datenbank. Webmaster haben mit dieser Suchmaschine neben der normalen kostenlosen Registrierung von Lin

06.04.2019 skripte@ | Kategorie: PHP/ Suchmaschinen
Oog Photo-Video-Gallery

Mit Oog Photo-Gallery können Sie einfach und stilvoll Bilder (auch Video & Audio) auf Ihrem PHP5-Webserver veröffentlichen und verwalten. Lizenz: GNU GPL v2

06.04.2019 trottbrand@ | Kategorie: PHP/ Bilder
 Alle PHP Scripte anzeigen

Alle Zeitangaben in WEZ +2. Es ist jetzt 04:48 Uhr.