Надежна ли будет такая авторизация?http://softtime.ru/forumНадежна ли будет такая авторизация?http://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495948Он может ввести свой логин и пароль, причем сделать это на очень большом объеме данных - тогда вероятность взлома сильно...Надежна ли будет такая авторизация?Mon, 14 Nov 2011 14:02:09 +0300cheopsНадежна ли будет такая авторизация?http://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495910А если хранить в куках 2 зашифрованные строки data и token. data = md5(login.'OLOLO'.md5(password)); проверяет при входе введенные данные не...Надежна ли будет такая авторизация?Mon, 14 Nov 2011 02:43:54 +0300SturmvogelНадежна ли будет такая авторизация?http://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495907А можете обьяснить все таки чем опасен вариант? Чтобы подделать куку key, нужно знать как она генерится + секретный ключ...Надежна ли будет такая авторизация?Mon, 14 Nov 2011 01:35:35 +0300ололошНадежна ли будет такая авторизация?http://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495606Пароль и логин не в коем случае нельзя сбрасывать в cookies. По хорошему на каждый вход пользователя, нужно генерировать новый...Надежна ли будет такая авторизация?Thu, 10 Nov 2011 12:24:55 +0300TamplierНадежна ли будет такая авторизация?http://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495603Нет, если пишите пароль в cookie, проходить аутентификацию придется каждый раз. Cookie подделываются на раз два - вас взломают моментально.Надежна ли будет такая авторизация?Thu, 10 Nov 2011 12:08:49 +0300cheopsНадежна ли будет такая авторизация?http://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495593это не то что ненадежный вариант, а крайне опасный вариант в придачу к тому же еще и бессмысленныйНадежна ли будет такая авторизация?Thu, 10 Nov 2011 03:53:18 +0300ValickНадежна ли будет такая авторизация?http://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post4955881) получаем из формы login, pass 2) делаем запрос в базу по логину, получаем пароль. 3) сравниваем пароль с паролем...Надежна ли будет такая авторизация?Thu, 10 Nov 2011 02:31:13 +0300ололош