| |
|
|
| | Вот написал защиту на куки и хотел бы узнать надежно ли такое.
<?
$pswrd = "123";
if(!$_COOKIE['pswrd'])
{
$pswrd = md5($pswrd);
if($pswrd === md5($_POST['pswrd']))
{
md5($_POST['pswrd']);
setcookie("pswrd", md5($_POST['pswrd']));
}
echo $_COOKIE['pswrd'];
echo "
<center>
<table border=0 cellspacing=00 cellpadding=50 bgcolor=#ffffff width=500>
<tr>
<td>
<form action='armor.php' method='POST'>
<center>Пароль: <input type=password name=pswrd size='25'><br><br>
<center><input type='submit' value='Войти в панель администрирования'>
</form><br><br>
</td>
</tr>
</table>
</center>
";
}
else
{
echo "ok";
}
?>
|
Переменая $pswrd будет в другом файле.
А как сделать что бы когда я закрывал браузер пароль из браузера удалялся. И при запуске браузера понадобилось заново ввести пароль. | |
| |
|
|
| |
|
|
| |
для: Doorgen
(22.12.2008 в 14:36)
| | | Нет ваш код абсолютно ненадёжен.
1) зачем хранить пароль в открытом виде, когда можно хранить сразу хеш?
2) я бы отделил авторизацию от сессии, т.е. совсем не обязательно хранить в куках пароль.
3) куки необходимо защищать от подделки т.е. шифровать. | |
| |
|
|
| |
|
|
| |
для: Valick
(23.12.2008 в 10:24)
| | | зачем вообще хранить пароль в куки? :D | |
| |
|
|
| |
|
|
| |
для: sl1p
(23.12.2008 в 10:29)
| | | точно сказали! В куки хранить лучше логин и(или) хеш сессии, опять же, если их стащут у пользователя, будет плохо.
П.С. мое мнение, что лучше и безопаснее использовать сессии. | |
| |
|
|
