http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428785СпасибоНе работает авторизацияFri, 26 Mar 2010 15:08:18 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428759http://ru.wikipedia.org/wiki/HTTPSНе работает авторизацияFri, 26 Mar 2010 13:48:59 +0300olisshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428753Понятно. А в чём фишка https?Не работает авторизацияFri, 26 Mar 2010 13:26:35 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428702Плохо тем, что механизм идентификации сессии разрабатывался не для задач аутентификации, преследует совершенно иные цели и поэтому в рассматриваемом применении...Не работает авторизацияFri, 26 Mar 2010 03:45:57 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428697чем же легче, если и в том и в том случае куки? И всё таки , как можно улучшить защиту?...Не работает авторизацияFri, 26 Mar 2010 03:13:19 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428691Вот этот самый идентификатор намного легче увести ( хотя, как реализована защита скрипта ), чем куку с вашего компьютераНе работает авторизацияFri, 26 Mar 2010 02:39:02 +0300olisshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428674Ключ к сессиям по умолчанию хранится в тех же куках. Только как вариант когда куки выключены - передаются в ссылках...Не работает авторизацияFri, 26 Mar 2010 01:42:02 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428664А то, что аутентификация - процесс доказывания серверу клиентом, что он не верблюд. Как Вы сессиями хоть что-то докажете, если...Не работает авторизацияFri, 26 Mar 2010 00:57:56 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428660Это я знаю, кэп) И что с этого?Не работает авторизацияFri, 26 Mar 2010 00:47:28 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428596Самое главное вы пропустили: сессии живут на сервере ,а куки на клиенте Делайте выводы.Не работает авторизацияThu, 25 Mar 2010 17:30:53 +0300olisshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428594Короче если использовать сессии, то будут использоваться куки для идентифицирования браузера, если куки выключены, то через URL и скрытые поля...Не работает авторизацияThu, 25 Mar 2010 17:27:52 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428589Ну ,наконец то. Всё правильно !Не работает авторизацияThu, 25 Mar 2010 16:50:43 +0300olisshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428582"Расскажите, пожалуйста, как php определяет, чью сессию поднимать в скрипте - в ситуации, когда у человека в браузере выключены куки?...Не работает авторизацияThu, 25 Mar 2010 15:32:39 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428574"просветите" Сразу, как только Вы ответите на первый вопрос.Не работает авторизацияThu, 25 Mar 2010 14:24:51 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428552"и отдельно - часто Вы наблюдали выключенные куки у кого-нибудь? да вроде нет. Но я не вижу пока чем куки...Не работает авторизацияThu, 25 Mar 2010 13:04:44 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428538Расскажите, пожалуйста, как php определяет, чью сессию поднимать в скрипте - в ситуации, когда у человека в браузере выключены куки?...Не работает авторизацияThu, 25 Mar 2010 12:03:13 +0300Trianonhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428532вчера сидел по разному пробовал. проблема в том что даже куки не выставляются . заходил с телефона , с линукса,...Не работает авторизацияThu, 25 Mar 2010 11:44:32 +0300user10http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428527нет, у меня простенький сайт, где админ имеет возможность добавлять автомобили на сайт и редактировать тексты. Если интересно, то вот...Не работает авторизацияThu, 25 Mar 2010 11:13:04 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428526при выходе сессии уничтожаются. А как подобрать сессионный идентификатор ? Если я правильно понял, это сработает, только когда админ авторизован....Не работает авторизацияThu, 25 Mar 2010 11:07:35 +0300sasha1133http://softtime.ru/forum/read.php?id_forum=1&id_theme=72779#post428522а вообще то (по секрету ) админка не должна быть на вашем хосте (только локально ) ,это спасёт от многих...Не работает авторизацияThu, 25 Mar 2010 10:48:34 +0300oliss