Правила     Закладки     Карма    Календарь    Журналы    Помощь    Поиск    PDA    Чат   
        СМС-ки
   
Пейджер выключен!
 
Фильтр авторов:    показать 
  скрыть
  Ответ в темуСоздание новой темыСоздание опроса

> Примитивная защита от кражи кук
balambasik  
 ۩  Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
*

Профиль
Группа: Пользователь
Сообщений: 43
Пользователь №: 39255
На форуме: 3 года, 4 месяца, 24 дня
Карма: 1




Доброго дня.

Хотелось бы услышать мнение знатоков.

Есть авторизация. При вводе правильного логина и пароля, юзеру пишеться кука на 2 недели ( для автологина ) с таким значением sha1( login . pass )

Так вот, если такую куку уведут , то легко смогут зайти на сайт.

А если в хеш еще добавить юзер агент и предпочтение языка браузера?


if( cookie value == sha1( login . pass . http user agent . lang ) )

по идее так должно быть безопаснее. даже если куку уведут, нужно что бы юзер агент злоумышленника тоже совпал. А на крайний случай можно добавить в хеш ip юзера. Но для дин. ip это не подходит.
PMПисьмо на e-mail пользователю
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
Guest  
Дата
Цитировать сообщение


Гость пожелал остаться неизвестным

Unregistered









balambasik Масса вариантов, но главный вопрос кому нужен твой юзер?
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
arbuzmaster  
Дата
Цитировать сообщение

Пользователя сейчас нет на форуме



Новичок
******

Профиль
Группа: Форумчанин
Завсегдатай форума
Сообщений: 958
Пользователь №: 37872
На форуме: 4 года, 27 дней
Карма: 37




Например вот - поле для размышлений! Правда некоторые уже знают об этой дыре, но пока еще не все. Так, что по сути по этим данным можно практически на 100% идентифицировать компьютер пользователя. wink.gif


--------------------
PMПисьмо на e-mail пользователюСайт пользователя
    0   Для быстрого поиска похожих сообщений выделите 1-2 слова в тексте и нажмите сюда Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда
  Быстрый ответ
Информация о Госте
Введите Ваше имя
Кнопки кодов
Для вставки цитаты, выделите нужный текст и
НАЖМИТЕ СЮДА
Введите сообщение
Смайлики
:huh:  :o  ;) 
:P  :D  :lol: 
B)  :rolleyes:  <_< 
:)  :angry:  :( 
:unsure:  :blink:  :ph34r: 
     
Показать всё

Опции сообщения  Включить смайлики?
 Включить подпись?
 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темы Ответ в темуСоздание новой темыСоздание опроса