авторизация
Скажите пожалуйста, является ли такая авторизация безопасной?
Спустя 2 часа, 56 минут, 58 секунд (31.03.2011 - 13:20) prodigy написал(а):
Там сессий нету?
Если куки своруют с компа, то небезопасна
Если куки своруют с компа, то небезопасна
Спустя 3 часа, 43 минуты, 14 секунд (31.03.2011 - 17:03) Vynder написал(а):
в куках передаеться только id и хеш, которий формируеться при авторизации))
Спустя 6 часов, 24 минуты, 29 секунд (31.03.2011 - 23:28) Vynder написал(а):
и еще такая проблема:
Warning: Cannot modify header information - headers already sent by (output started at W:\home\mlfpa.ua\www\auto.php:4) in W:\home\***\www\aut.php on line 54
Warning: Cannot modify header information - headers already sent by (output started at W:\home\mlfpa.ua\www\auto.php:4) in W:\home\***\www\aut.php on line 56
54:
56:
Warning: Cannot modify header information - headers already sent by (output started at W:\home\mlfpa.ua\www\auto.php:4) in W:\home\***\www\aut.php on line 54
Warning: Cannot modify header information - headers already sent by (output started at W:\home\mlfpa.ua\www\auto.php:4) in W:\home\***\www\aut.php on line 56
54:
setcookie('id_user', $arr['id'], time()+3600*24*90, '/');
56:
if(!empty($arr['hash'])) setcookie('hash', $arr['hash'], time()+3600*24*90, '/')
Спустя 2 минуты, 46 секунд (31.03.2011 - 23:30) neadekvat написал(а):
Спустя 21 минута, 42 секунды (31.03.2011 - 23:52) Vynder написал(а):
как понять "лишний пробел"?
Спустя 3 минуты, 32 секунды (31.03.2011 - 23:56) neadekvat написал(а):
Вы не понимаете, что там написано?..
Спустя 20 часов, 23 минуты, 15 секунд (1.04.2011 - 20:19) Vynder написал(а):
Цитата (neadekvat @ 31.03.2011 - 20:56) |
Вы не понимаете, что там написано?.. |
понимаю. уже исравил ошибку.
на про пробел не понял))
Спустя 6 минут, 17 секунд (1.04.2011 - 20:25) kasichvadim написал(а):
Цитата (Vynder @ 1.04.2011 - 19:19) |
понимаю. уже исравил ошибку. |
Значит не понимаете. Перечитайте еще раз
Спустя 15 минут, 28 секунд (1.04.2011 - 20:41) alex12060 написал(а):
<?php
// Тут php
header("Content-type: text/html; charset=utf-8");
// Должна произойти ошибка.
?>
Спустя 14 минут, 21 секунда (1.04.2011 - 20:55) prodigy написал(а):
Цитата (Vynder @ 31.03.2011 - 14:03) |
в куках передаеться только id и хеш, которий формируеться при авторизации)) |
ну украдут твои куки и с их помощью залезут на сайт
ты спросил про безопасность я ответил
Цитата |
//Заносим в cookies ID пользователя на 90 дней |
да вообще ставь до 2038 года, чего мелочиться-то?
Спустя 3 дня, 23 часа, 20 минут, 13 секунд (5.04.2011 - 20:15) Vynder написал(а):
Цитата (prodigy @ 1.04.2011 - 17:55) |
ну украдут твои куки и с их помощью залезут на сайт |
не залезут)) так как сомого пароля в куках нет