http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333682Ну вот.... осталось вам убедить только меня. Если спёрли сессию... то её сперли со всеми потрохами... т.е. со всем тем...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 16:15:11 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333670чего-то подобное - готов признать, как альтернативу. Например, писать в сессию время последней установки пароля.Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 15:37:26 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333668" Опять же, скрипт, меняющий пароль, может просто стереть ид сессии из таблицы. Вот именно! Я же и говорил выше,...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 15:28:22 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333667"Я имею ввиду, что это была бы какая-то возможность уничтожить сессию в случае смены данных, с помощью которых она была...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 15:23:22 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333661В случае смены пароля украденная сессия получается продолжает спокойно жить. о какой смене пароля идёт речь? Обычно же проверяется логин/пароль...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 15:18:34 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333656Если честно, то не понимаю как можно проверять сессию на достоверность, а точнее зачем. Её же не могут подделать. Так...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 15:10:08 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333652Если я правильно понял, предлагается ввести защитный ключ, которым проверять сессию на достоверность. Но тогда возникают два вопроса. 1. Если...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 15:04:41 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333648""Понятно ведь, что если бы была возможность создавать несколько сессий, "то злоумышленник, сумевший украсть этот token, "session_id? Да. ""смог бы...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 14:53:40 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333619"" Не вижу связи между вопросами. BinLaden, поймите, я не придираюсь, и не пытаюсь спорить ради спора. Я пытаюсь понять...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 13:10:39 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333612" Не вижу связи между вопросами. Понятно ведь, что если бы была возможность создавать несколько сессий, то злоумышленник, сумевший украсть...Как правильно защитить файлы администрирования от несанкционированного доступа?Sun, 31 Aug 2008 12:43:32 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333441"Я в этом вопросе не профи, а потому создал тему, где спросил насколько удачна идея с сессиями. "А как можно...Как правильно защитить файлы администрирования от несанкционированного доступа?Sat, 30 Aug 2008 16:57:12 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333434Я в этом вопросе не профи, а потому создал тему, где спросил насколько удачна идея с сессиями. ""Я вообще не...Как правильно защитить файлы администрирования от несанкционированного доступа?Sat, 30 Aug 2008 16:30:39 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333400""зачем писать пароль в сессию? "А как Вы считаете - можно ли разрешать пользователям создавать несколько сессий подряд, под которыми...Как правильно защитить файлы администрирования от несанкционированного доступа?Sat, 30 Aug 2008 12:50:04 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333346Думаю не стоит. Сессия должна быть одна (правда ошибки предусмотреть стоит). А так вы правыКак правильно защитить файлы администрирования от несанкционированного доступа?Sat, 30 Aug 2008 03:02:51 +0300mihdanhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333088Штацесс катит вроде только для ограничение доступа к файлами администрирования. А если речь идет об ограничении доступа к аккаунту пользователя....Как правильно защитить файлы администрирования от несанкционированного доступа?Fri, 29 Aug 2008 01:58:57 +0300Mookapekhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333085http://softtime.ru/article/index.php?id_article=27Как правильно защитить файлы администрирования от несанкционированного доступа?Fri, 29 Aug 2008 01:42:55 +0300DDKhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333082А как Вы считаете - можно ли разрешать пользователям создавать несколько сессий подряд, под которыми он прошёл аутентификацию? То есть...Как правильно защитить файлы администрирования от несанкционированного доступа?Fri, 29 Aug 2008 01:30:07 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333061зачем писать пароль в сессию?Как правильно защитить файлы администрирования от несанкционированного доступа?Fri, 29 Aug 2008 00:18:11 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333048Достаточно одного логина или какойто другой переменной зарегистрированной в сесии. А пароль как лежал в БД в обличии хеша, так...Как правильно защитить файлы администрирования от несанкционированного доступа?Thu, 28 Aug 2008 23:44:09 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=57295#post333022Я себе так представляю: Вводиться логин, пароль в форму, введенные данные сверяются с теми, что хранятся в БД, если всё...Как правильно защитить файлы администрирования от несанкционированного доступа?Thu, 28 Aug 2008 22:55:12 +0300Mookapek