http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post420554По-моему автор ответа имел ввиду, что нестоит хранить пароль в сессиях в отрыктом виде, как это сделано в приведенном скриптеАвторизация на PHP (оцените)!Mon, 1 Feb 2010 19:03:21 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post420548Если не хранить пароль в сессиях или куки, то тогда как по вашему работают почтовые и сервисы? или куки можно?...Авторизация на PHP (оцените)!Mon, 1 Feb 2010 18:11:39 +0300freeinghttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418700конечно:)Авторизация на PHP (оцените)!Sat, 23 Jan 2010 15:54:36 +0300Boeinghttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418693По поводу идентификатора - сорри, я не заметил что это просто запрос кривоват =). Вот посмотрите: $sql2 = "SELECT...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 14:49:30 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418692" А Вы пробовали читать, что-нибудь кроме того что пишете Вы? Я на ваши вопросы отвечаю чётко с учётом сказанного...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 14:44:46 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418685А Вы пробовали читать, что-нибудь кроме того что пишете Вы? И раз уж я поимел хеш из Вашей базы, то...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 13:52:53 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post4186831. Нет! Вы не правы! В таблице администраторов хранится только id, как первиичный ключ, aid, который равен users.uid и есть...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 13:46:30 +0300Boeinghttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418681Как я уже говорил, брутфорс - название метода, который может применяться как к форме авторизации (непосредственный пароль), так и к...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 13:13:47 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418678вот как раз брутофорсу плевать на вашу соль, и перебирать он будет пароли пользователя в 10 символов и вряд ли...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 12:26:16 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418676Ну тогда это не таблица администраторов, а список доступов. 1. Там не должны храниться пароли и логины, а только идентификаторы...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 11:58:13 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418675Вы не правы, с ростом длинны пароля растёт сложность его подбора. Ещё дело атакующему усложняет то, что соль может состоять...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 11:54:59 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418656Вот тут позвольте не согласиться. Пароль сменится, ну и что? Кто Вам сказал, что брутофорсить нужно начинать с самого начала?...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 09:21:06 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418654Админы не одинаковы - у каждого, как сказать, своя группа... у кого-то дизайн, а кто-то, к примеру, может добавлять товарные...Авторизация на PHP (оцените)!Sat, 23 Jan 2010 06:26:26 +0300Boeinghttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418574У меня так: 1. При ошибке выбрасывается исключение (ex.: throw new DB_Exception('SomeID')) с 2. Обработчик ошибок перехватывает исключение 3. Обработчик...Авторизация на PHP (оцените)!Fri, 22 Jan 2010 15:24:27 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418572Если соль будет достаточно хорошо сгенерирована, то время подбора значения по хешу будет слишком большим и атака сама по себе...Авторизация на PHP (оцените)!Fri, 22 Jan 2010 15:16:38 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418563Не дает. Когда известен хеш, известен и init vector. Эти сущности берутся из одного источника. init vector всего лишь осложняет...Авторизация на PHP (оцените)!Fri, 22 Jan 2010 14:56:08 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418561любой из примеров в студию. Просто я не понимаю чем плох мой :) или делать что-то вроде try {} catch...Авторизация на PHP (оцените)!Fri, 22 Jan 2010 14:52:35 +0300Keyseshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post4185601. Существует огромное количество способов, там только их описания достойны нехилой статьи. 2. Оптимизатор у MySQL порой ведёт себя как...Авторизация на PHP (оцените)!Fri, 22 Jan 2010 14:49:33 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418559Брутфорс может применятся к хешу, а не к форме. Тогда даёт.Авторизация на PHP (оцените)!Fri, 22 Jan 2010 14:47:47 +0300@ndryhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=71049#post418557Для разграничения прав пользователей должны быть списки ACL или простой флаг is_admin в таблице пользователей. Сразу видно, что код по...Авторизация на PHP (оцените)!Fri, 22 Jan 2010 14:34:22 +0300@ndry