http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post4001531) Если пароль, который хранят пользователи дает в случае его получения злоумышлеником доступ к деньгам или каким-то другим преимуществам -...Запомнить меня (на куках)Sun, 27 Sep 2009 18:17:14 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400152Визитки не имею, но если уж сделаю - то одну и на долго, тут правда ваша. Но если ограничивать возможность...Запомнить меня (на куках)Sun, 27 Sep 2009 18:17:01 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400150Ну вобщем так ничего и не понял :) Что лучше хранить в куках и как их лучше защитить? :)Запомнить меня (на куках)Sun, 27 Sep 2009 18:14:12 +0300Брянскийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400149Иногда требует, но это вопрос уже оферты или соглашения. В любом случае мы уже отклонились от изначального вопроса - эту...Запомнить меня (на куках)Sun, 27 Sep 2009 18:12:02 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400147не о гарантиях речь... никто ж от поставщика услуг никаких гарантий не требует? речь о возможностях. делегировать по соглашению -...Запомнить меня (на куках)Sun, 27 Sep 2009 18:08:09 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400146"Короче, снять с себя ответственность А в этом нет ничего страшного, поиск зон ответственности в области IT идет десятилетиями. Если...Запомнить меня (на куках)Sun, 27 Sep 2009 18:04:53 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400145Ну да, всегда можно сделать галочку "запомнить меня", при этом предупредив пользователя, что с этого момента ответственность за сохранение этой...Запомнить меня (на куках)Sun, 27 Sep 2009 17:59:47 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400144не так категорично. Понятно, что кукис может и будет использоваться дляя хранения аутентифицирующей информации. Просто в силу того, что для...Запомнить меня (на куках)Sun, 27 Sep 2009 17:59:03 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400141Уже много раз обсуждали эту тему: есть разные ресурсы, разумеется пароль от OnLine-счета или интернет-магазина гораздо более ценен, чем от...Запомнить меня (на куках)Sun, 27 Sep 2009 17:51:21 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400137И поэтому разработчики сайтов должны учитывать, что пользователь может закинуть кукисы на флешку и разнести по всему городу. Поэтому я...Запомнить меня (на куках)Sun, 27 Sep 2009 17:41:32 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400135Собственно, почему я вслед за трояном дописал еще пару моментов? Потому что, на мой взгляд, о том, что к кукисам...Запомнить меня (на куках)Sun, 27 Sep 2009 17:36:51 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400132Я больше имел в виду последние варианты: троян, друг-кидало, компьютерный мастер-сволочь ну и обман. Суть то одна, надо искать что-то,...Запомнить меня (на куках)Sun, 27 Sep 2009 17:29:53 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400119...а также при посредстве инсайдера (человека, имеющего досмтуп к компьютеру) или путем фишинга/обмана (когда данные кукис передает сам владелец эккаунта)Запомнить меня (на куках)Sun, 27 Sep 2009 17:04:38 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400116"куки спокойно могут стырить Спокойно - это немного не точно, точнее будет сказать при наличии на сайте XSS-инъекции и переходе...Запомнить меня (на куках)Sun, 27 Sep 2009 16:55:28 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400112Нет, не будет, т.к. куки спокойно могут стырить и на другой машине выдать себя за другого человека. Так злоумышленник, просто...Запомнить меня (на куках)Sun, 27 Sep 2009 16:32:08 +0300neadekvathttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400096Спасибо, обязательно почитаю.Запомнить меня (на куках)Sun, 27 Sep 2009 14:43:51 +0300Брянскийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400095интересные обсуждения темы: http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=67215&page=12 и http://www.softtime.ru/forum/read.php?id_forum=1&id_theme=67932&page=5Запомнить меня (на куках)Sun, 27 Sep 2009 14:39:32 +0300В. В.http://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400092Я вот не пойму что писать в куки и что в базе. Допустим при регистрации я пароль записал так: $pass...Запомнить меня (на куках)Sun, 27 Sep 2009 14:28:00 +0300Брянскийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400091"Вы можете писать туда не пароль, а некую другую аутентифицирую сеанс информацию. Т.е. туда писать ID сессии? А что тогда...Запомнить меня (на куках)Sun, 27 Sep 2009 14:19:27 +0300Брянскийhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=68316#post400061Вы можете писать туда не пароль, а некую другую аутентифицирую сеанс информацию. "Но это ведь не надежно все равно.. А...Запомнить меня (на куках)Sun, 27 Sep 2009 09:03:38 +0300Trianon