|
| |
|
|
| |
для: ride
(17.07.2009 в 00:14)
| | | именно так.
И давайте завяжем с этим вопросом. К теме обсуждения не относящимся никак. | |
| |
|
|
| |
|
|
| |
для: Trianon
(15.07.2009 в 23:39)
| | | вы начали программировать когда вам еще не было 13 лет? | |
| |
|
|
| |
|
|
| |
для: psychomc
(16.07.2009 в 11:59)
| | | >хм, а вот это уже действительно интересно. скажите пожалуйста, в чем именно заключаются дыры и какой тогда способ аутентификации лучший. (очень жду ответа чтоб самому в дальнейшем дыр не наделать)
автор: Trianon (03.07.2007 в 19:45)
Схема регистрации и аутентификации, которая допускает логон по кукис, при котором ни в БД, ни в кукисах не хранятся пароли в открытом виде, в кукисах не хранится копия поля хеша пароля из БД, процедура регистрации и восстановления пароля требует подтверждения через e-mail, и не позволяет одновременно менять e-mail и пароль ... | |
| |
|
|
| |
|
|
| |
для: Keyses
(16.07.2009 в 12:54)
| | | А вот тут как раз приведен отличный пример, почему давать какие-то ссылки здесь особого смысла нет. :( | |
| |
|
|
|
| |
|
|
| |
для: psychomc
(16.07.2009 в 12:22)
| | | хм, может ТУТ? =)) | |
| |
|
|
| |
|
|
| |
для: Trianon
(16.07.2009 в 12:11)
| | | в теме-нет. приведите пожалуйста ссылки на темы, где Вы освещали этот вопрос | |
| |
|
|
| |
|
|
| |
для: psychomc
(16.07.2009 в 11:59)
| | | Вы полагаете, я об этом не писал здесь? | |
| |
|
|
| |
|
|
| |
для: Trianon
(16.07.2009 в 11:31)
| | | >>но блин...посмотрев форум не раз убеждался, что создатели тем хотят как можно быстрее получить решение...опять же, не всегда но почти всегда.
>
>Так я ведь написал то же самое один в один!
>
>
>>и ведь второй вариант что я написал не выдаст notice...
>
>не выдает. Строго говоря (без session_start()) результат его предсказуем :)
>Но дело опять же не в этом, а в том, что предложением применять такой код, Вы проблему аутентификации скидываете на механизм сессий.
>Который по большому счету для этого не предназначен. И который в этом плане не без дыр. О чем Вы скромно умалчиваете.
>Ну не подстава ли?
хм, а вот это уже действительно интересно. скажите пожалуйста, в чем именно заключаются дыры и какой тогда способ аутентификации лучший. (очень жду ответа чтоб самому в дальнейшем дыр не наделать) | |
| |
|
|
| |
|
|
| |
для: psychomc
(16.07.2009 в 10:08)
| | | >но блин...посмотрев форум не раз убеждался, что создатели тем хотят как можно быстрее получить решение...опять же, не всегда но почти всегда.
Так я ведь написал то же самое один в один!
>и ведь второй вариант что я написал не выдаст notice...
не выдает. Строго говоря (без session_start()) результат его предсказуем :)
Но дело опять же не в этом, а в том, что предложением применять такой код, Вы проблему аутентификации скидываете на механизм сессий.
Который по большому счету для этого не предназначен. И который в этом плане не без дыр. О чем Вы скромно умалчиваете.
Ну не подстава ли? | |
| |
|
|
|
