| |
|
|
| | в общем скачал с Вашего сайта систему авторизации... на сколько она надёжная, могу ли я быть уверен что никто не проникнет на запретную страницу сайта? | |
| |
|
|
| |
автор: glsv (20.12.2005 в 12:04) |
|
| |
для: 10100100
(20.12.2005 в 11:19)
| | | Вы имеете ввиду систему по ссылке?
http://www.softtime.ru/info/authorization.php
Понимаете в чем дело, на свободно-распространяемое ПО никто гарантии не дает. Представленные в downloads скрипты - это своебразные заготовки, которые Вам предстоит установить и если хотите модифицировать под свои нужды. И нельзя дать гарантии, что после установки этого скрипта никто не сможет проникнуть на Ваш сайт - ведь установку скрипта производите Вы сами.
Могу только сказать, что представленным там скриптом мы пользуемся сами в своих проектах. Естественно не 1 к 1-ому, скрипт модифицирован для наших условий, но суть работы такая-же и его надежность нас устраивает. | |
| |
|
|
| |
|
|
| |
для: glsv
(20.12.2005 в 12:04)
| | | а ну вот последний абзсц меня и интересовал... а нормально то что вот я захожу - регится нужно только один раз - а дальше он меня и так пропускает, другое энное колличество раз? | |
| |
|
|
| |
|
|
| |
для: 10100100
(20.12.2005 в 12:27)
| | | Да, это нормально - дело в том, что такой вид авторизации предусмотрен стандартом HTTP и любой браузер обязан запоминать введённый вами пароль до конца сессии и отсылать его в HTTP-заголовках сайту на котором вы авторизовались. | |
| |
|
|
| |
|
|
| |
для: cheops
(20.12.2005 в 13:14)
| | | отлично - ну он надёжен на достаточной уровне или каки нить макаром можно ухитрится и спереть пароль, я конечно понимаю что грамотный хаццкер чё угодно взломает, а вот такой средний чел взломать смогёт? я вот например не могу :)))))))))) | |
| |
|
|
| |
|
|
| |
для: 10100100
(20.12.2005 в 13:55)
| | | Да спереть можно слушая трафик... но скорее всего такого слушателя будет интересовать пароль на FTP и панель администрирования - обойти это можно только SSL. Т.е. предложенный способ надёжнее авторизации по PHP, но менее надёжный чем SSL.
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=2294
http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=2661 | |
| |
|
|
| |
|
|
| |
для: cheops
(20.12.2005 в 14:10)
| | | понятно... следовательно авторизация на php менее надёжна чем ssl?
Спасибо - Вы мне очень помогли | |
| |
|
|
| |
|
|
| |
для: 10100100
(20.12.2005 в 17:49)
| | | >понятно... следовательно авторизация на php менее надёжна
>чем ssl?
Да, причём значительно. | |
| |
|
|
| |
|
|
| |
для: cheops
(20.12.2005 в 23:03)
| | | хм. осталось только до конца осознать всё про ssl... а то пока что ничего не понятно :) | |
| |
|
|
| |
|
|
| |
для: 10100100
(21.12.2005 в 07:15)
| | | С вашей стороны никаких усилий не потребуется, просто вместо http:// необходимо будет указывать https:// когда захотите защитить страницу. У вас на хостинге будет скорее всего два виртуальных хоста: один для http, другой для https. | |
| |
|
|
| |
|
|
| |
для: cheops
(21.12.2005 в 13:29)
| | | ух ты, а можно поподробнее... ну во первых почему "скорее всего" а во вторых, почему 2? | |
| |
|
|
