| |
|
|
| | Я прочитал статьи про безопастность, но что то не понятно.Допустим на мой сайт через форму пользователь вводит имя и пароль я их проверяю через БД.если такой пользователь есть я создаю две переменных сессии в одну сохраняю хэш логина в другую хэш IP, при переходе на защищенную строницу я проверяю существование этих переменных + проверяю текущий IP с тем который хранится в сессии (Это защитит нас от того что допустим троян перехватит номер сессии или вытащит с компа пользователя куку с id сессии).Получается что только взломав сервак можно получить конфиденциальную информация.Я правильно понял или как то обойти это можно подругому.?
Заранее благодарен. | |
| |
|
|
| |
|
|
| |
для: programmer_2006
(03.11.2006 в 16:49)
| | | Если пароли не будут украдены, например, не будет подслушан трафик (от этого защищаются SSL), то да, опасности утечки конфиденциальной информации нет. | |
| |
|
|
