Безопасно ли хранить хэш пароля в сессии?http://softtime.ru/forumБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459140Вообщем, я понял :) Я на правильном пути... а поломают, так поломают :)Безопасно ли хранить хэш пароля в сессии?Sat, 27 Nov 2010 01:34:20 +0300grafenБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459137злоумышленник без ввода пароля и логина, спокойно войдёт в аккаунт да выбросте Вы свои книжки "про шпионов" )) войдет, ну...Безопасно ли хранить хэш пароля в сессии?Sat, 27 Nov 2010 00:36:19 +0300ValickБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459136Факт. Но на то и автологин. Если у Вас украдут ключи от машины, всяко разно на ней уедут. Другое дело,...Безопасно ли хранить хэш пароля в сессии?Fri, 26 Nov 2010 23:40:46 +0300Николай2357Безопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459134Спасибо, оч интересно, многое прояснилось и многое "устолбилось". Но я так и остаюсь при своём мнении, что зная хэш (уже...Безопасно ли хранить хэш пароля в сессии?Fri, 26 Nov 2010 23:00:30 +0300grafenБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459071Так выдавайте честно эти авторизации. Записывайте в таблицу. И точно также честно их из таблицы удаляйте при необходимости. "Это касается...Безопасно ли хранить хэш пароля в сессии?Fri, 26 Nov 2010 11:49:44 +0300TrianonБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459050"а какой смысл его там держать? иногда требуется, чтоб со сменой пароля все авторизации "упали" и при этом, я хочу...Безопасно ли хранить хэш пароля в сессии?Fri, 26 Nov 2010 08:48:56 +0300а-яБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459041Вот в чем.Безопасно ли хранить хэш пароля в сессии?Fri, 26 Nov 2010 01:11:29 +0300Николай2357Безопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459038А-аа, теперь понял. Но если этот "iusd56sejgf7sdjkn7djg8xdmknjxcfg7" возьмут и подставят в свои куки, то получится, что злоумышленнику не потребуется ни...Безопасно ли хранить хэш пароля в сессии?Fri, 26 Nov 2010 00:44:44 +0300grafenБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459037нет нужно хранить iusd56sejgf7sdjkn7djg8xdmknjxcfg7 - это уникальная строка в базе (и не логин и ни пароль ни разу) соответствующая определенному...Безопасно ли хранить хэш пароля в сессии?Fri, 26 Nov 2010 00:27:09 +0300ValickБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459031Значит, хранить в куках логин (в открытом виде) и пароль (хэш) - это правильно?Безопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 23:13:44 +0300grafenБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459029в смысле - как? значение в кукисе и является аутентифицирующим так или иначе. Если запретить аутентифицировать браузер пользователя по куке,...Безопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 23:10:44 +0300TrianonБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459028Хм, я так и не понял. Есть логин (имя) и пароль (хэш), что мне хранить в куках и в каком...Безопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 23:07:46 +0300grafenБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459015кагбэ ключ автологона называть паролем я бы не стал... даже вторичным. под паролем, всё же, обычно понимается некая строка символов,...Безопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 19:48:33 +0300TrianonБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post459010однозначно опасно в куках нужно хранить вторичный пароль, с ограниченными правами и ограниченным сроком действияБезопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 18:54:34 +0300ValickБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post458995Ошибся, не сессии, а куки :) С сессиями всё ясно))Безопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 17:03:33 +0300grafenБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post458985а какой смысл его там держать? Кроме того, "После этого проверяю, есть ли у пользователя определенные сессии, Что такое определенные...Безопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 16:43:32 +0300TrianonБезопасно ли хранить хэш пароля в сессии?http://softtime.ru/forum/read.php?id_forum=1&id_theme=77510#post458978Всем привет, задался вопросом безопасности, и вот вопрос. После многочисленных проверок, пользователь авторизуется на сайте, и в сессии хранится его...Безопасно ли хранить хэш пароля в сессии?Thu, 25 Nov 2010 15:57:28 +0300grafen