http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495948Он может ввести свой логин и пароль, причем сделать это на очень большом объеме данных - тогда вероятность взлома сильно...Надежна ли будет такая авторизация?Mon, 14 Nov 2011 14:02:09 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495910А если хранить в куках 2 зашифрованные строки data и token. data = md5(login.'OLOLO'.md5(password)); проверяет при входе введенные данные не...Надежна ли будет такая авторизация?Mon, 14 Nov 2011 02:43:54 +0300Sturmvogelhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495907А можете обьяснить все таки чем опасен вариант? Чтобы подделать куку key, нужно знать как она генерится + секретный ключ...Надежна ли будет такая авторизация?Mon, 14 Nov 2011 01:35:35 +0300ололошhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495606Пароль и логин не в коем случае нельзя сбрасывать в cookies. По хорошему на каждый вход пользователя, нужно генерировать новый...Надежна ли будет такая авторизация?Thu, 10 Nov 2011 12:24:55 +0300Tamplierhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495603Нет, если пишите пароль в cookie, проходить аутентификацию придется каждый раз. Cookie подделываются на раз два - вас взломают моментально.Надежна ли будет такая авторизация?Thu, 10 Nov 2011 12:08:49 +0300cheopshttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post495593это не то что ненадежный вариант, а крайне опасный вариант в придачу к тому же еще и бессмысленныйНадежна ли будет такая авторизация?Thu, 10 Nov 2011 03:53:18 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=83313#post4955881) получаем из формы login, pass 2) делаем запрос в базу по логину, получаем пароль. 3) сравниваем пароль с паролем...Надежна ли будет такая авторизация?Thu, 10 Nov 2011 02:31:13 +0300ололош