| |
|
|
| | Пишу авторизацию, стал вопрос "а что передать в кукис?".
Первое что решил, это id(с этим будет проще).
Ну а вот что передавать в качестве ключа...
Открытый пароль не очень хочется, в md5 тоже не панацея...
Вот вопрос: что посоветуете передавать, как защищать, и какие данные передаются в популярных форумах?
И достаточно ли безопасно передавать пароль, как в этом форуме? | |
| |
|
|
|
| |
|
|
| |
для: neadekvat
(12.09.2009 в 00:56)
| | | и не говорите...
только вместо ржать хочется плакать. | |
| |
|
|
| |
|
|
| |
для: Trianon
(12.09.2009 в 00:57)
| | | Сам ознакомлен с этим поиском, но хотел посоветоваться, что Вы посоветуете. | |
| |
|
|
| |
|
|
| |
для: Akdmeh
(12.09.2009 в 09:38)
| | | Я каждый раз советую одно. Думать, а не искать вслепую. Не слушают. | |
| |
|
|
| |
|
|
| |
для: Trianon
(12.09.2009 в 12:04)
| | | Ладно, сформулируем по-другому.
На сколько безопасно хранить в кукисах пароль в открытом виде(как на этом форуме, кстати)?
Были ли случаи взлома и массовых краж куков через снифферы? | |
| |
|
|
| |
|
|
| |
для: Akdmeh
(12.09.2009 в 12:19)
| | | а зачем вообще в куках хранить пароль? | |
| |
|
|
| |
|
|
| |
для: serjinio
(12.09.2009 в 12:24)
| | | Не так.
А зачем вообще хранить пароль? | |
| |
|
|
| |
|
|
| |
для: Akdmeh
(12.09.2009 в 12:19)
| | | Свой - сколько угодно, где угодно и как угодно. Хоть на заборе.
Чужой не смейте.
Вы в код аутентификации phpbb2 и phpbb3 заглядывали?
Почему его сложность от версии к версии выросла на порядок? | |
| |
|
|
| |
|
|
| |
для: Trianon
(12.09.2009 в 12:25)
| | | Кстати, а какая там система? | |
| |
|
|
| |
|
|
| |
для: Akdmeh
(12.09.2009 в 14:27)
| | | опенсорс | |
| |
|
|
| |
|
|
| |
для: Akdmeh
(11.09.2009 в 23:30)
| | | Вот, если интересно. | |
| |
|
|
| |
|
|
| |
для: Николай2357
(12.09.2009 в 15:46)
| | | спасибо, достаточно интересно) | |
| |
|
|
