سیستم لاگین امن

Cyletech · Jul 19, 2011

می شه بگید sha256 با sha1 چه فرقی می کنه؟

خروجی زیر رو نگاه کن:

PHP:

echo('<pre>');
print sha1( 'Alireza' ); //output: ce7076e49c1ea190f813b3853396877d1d6e0626
echo( '<br/>' );
print hash( 'sha256', 'Alireza' );//output: c25e1d1e96644176477033fcec216f79a9af9bdaef4e303c10c253cdfbf1378a
echo('</pre>');

http://en.wikipedia.org/wiki/SHA-1

phpweb · Jul 19, 2011

cyletech گفت:
سشن خودش روی سرور ذخیره میشه. چه نیازی هست که شما توی پایگاه داده ذخیره کنید؟ البته منظور من سشن مهم هست. مثلاً سشن آیدی یا همون phpsessid به هیچ وجه نباید در جایی غیر از سرور و مرورگر ذخیره بشن. از نظر امنیتی درست نیست.
اشتراکی بودن یا نبودن سرور اینجا مهم نیست.

بهتره در مورد امنیت پوشه تمپ توی سرورهای اشتراکی سرچ کنید چون یه حفره امنیتی خیلی بزرگه.