Přeskočit na hlavní obsah

Funkce pro hashování hesel

Jednocestných hashovacích funkcí existuje celá řada. Které z nich jsou pro účely ukládání hesel do databáze vhodné? A které jsou naopak nevhodné či dokonce nebezpečné? Jak se vypořádat se změnou použitého algoritmu za běhu aplikace?

Pokračovat ve čtení »

Ukládání hesel v databázi

Přihlášení pomocí uživatelského jména a hesla je nejčastějším způsobem ověření identity uživatele. Hesla jsou kritickým prvkem aplikace a je nutné jim proto věnovat zvláštní péči. Základním pravidlem je ukládat hesla do databáze v hashované podobě.

Pokračovat ve čtení »

Co všechno souvisí s autentizací

Co vlastně očekáváme od knihoven týkajících se jak autentizace, tak i dalších úzce souvisejících věcí? Nadále budeme nejčastěji předpokládat klasický případ přihlášení pomocí uživatelského jména a hesla, uchovávání uživatelských dat v databázi, využití formulářové autentizace a vázání přihlášení na session. K jiným variantám se dostaneme později.

Pokračovat ve čtení »

Autentizace

Dlouhou odmlku v publikování na PHP Guru jsem se pro začátek rozhodl prolomit sérií článků o autentizaci. Autentizace je klíčovou součástí každé pokročilejší aplikace. Špatně realizovaná autentizace může v lepším případě odradit mnohé návštěvníky, v horším představovat vážnou bezpečnostní díru do systému. Základním principům a pravidlům by měl proto rozumět každý vývojář, i kdyby nakonec třeba jen využíval některou z mnoha existujících hotových knihoven.

Pokračovat ve čtení »

Ošetření vstupního textu pomocí XSLT

Kontrola textu odeslaného uživatelem včetně ošetření případných HTML tagů je poměrně častou úlohou. Pro tento účel je téměř ideální použití jednoduché XSL transformace. Typickým případem, kdy takovou kontrolu použijeme, je zpracování příspěvků zasílaných do různých diskuzí.

Pokračovat ve čtení »