| |
|
|
| | Подскажите советом!
У меня такая ситуация:
Пользователь переходит со страницы_1 на страницу_2,
На первой создается сессионная переменная
session start();
……….
$_SESSION[‘prov’]=”OK!”;
|
На второй проверяется
If (isset($_SESSION[‘prov’]) && ($_SESSION[‘prov’] ==”OK!”))
{
Доступ разрешен
}
else { header("Location:куда подальше"); exit(); }
|
Легко взламывается такая защита?
Нужно ли еще что-то добавлять или остановиться на этом?
P.S. Еще вопросик. Нужно ли шифровать данные в БД? Если да, то какой способ посоветуете. | |
| |
|
|
| |
|
|
| |
для: Nigma07
(27.12.2007 в 00:25)
| | | Для того, чтобы определить насколько устойчива защита схемы аутентификации, нужно выяснить, что является аутентифицирующим токеном, и как можно его подменить. | |
| |
|
|
| |
|
|
| |
для: Trianon
(27.12.2007 в 01:29)
| | | Что-то плохо до меня доходит :-(
Сессии можно подменить? | |
| |
|
|
| |
|
|
| |
для: Nigma07
(27.12.2007 в 01:52)
| | | да
>шифровать данные в БД
md5(); | |
| |
|
|
| |
|
|
| |
для: moonfox
(27.12.2007 в 03:03)
| | | >>шифровать данные в БД
>md5();
> автор: Trianon (26.12.2007 в 02:29)
> md5() - это как раз хеширование. Обратного преобразования этот класс функций не имеет
Для меня важно зашифровать пароли.
md5 с одной стороны подходит, а с другой - если пользователь забудет пароль!
Как ему выслать напоминание на мыло? | |
| |
|
|
| |
|
|
| |
для: Nigma07
(27.12.2007 в 03:40)
| | | ему высылают новый пароль сгенерированный скриптом | |
| |
|
|
| |
|
|
| |
для: moonfox
(27.12.2007 в 03:43)
| | | >ему высылают новый пароль сгенерированный скриптом
Если другого выхода нет - так и сделаем. Спасибо :) | |
| |
|
|
