<a href="#" onclick="show_sell_window('item_1_td', 1 , 246002749, 'champbox', 0, '$0 (+0 exp)'); return false;">
и главный вопрос. например сессии хронятся в куках.
скажите пожалуйста хранить в сессиях пароль и логин на сколько это надежно. и стоит ли вообще давать id в сессиях как все это делают и для чего.
Спустя 10 минут, 54 секунды (27.10.2011 - 22:40) imbalance_hero написал(а):
v.ru.n32
Сессии и куки -разные вещи. Сессия хранится на сервере(!). В куках лишь идентификатор сессии. Если на данный момент сессия с таким идентификатором живая, то данный пользователь относится к той сессии, то есть в куках как бы лишь ID, и всё. Доступ на сервер у людей нет. Если что-то ворует чужие куки, максимум что он получит - зайти под чужим аккаунтом на сайт, и как ты понимаешь, вопрос безопасности аккаунтов от кражи лежит на самих юзерах, а не у тебя.
Сессии и куки -разные вещи. Сессия хранится на сервере(!). В куках лишь идентификатор сессии. Если на данный момент сессия с таким идентификатором живая, то данный пользователь относится к той сессии, то есть в куках как бы лишь ID, и всё. Доступ на сервер у людей нет. Если что-то ворует чужие куки, максимум что он получит - зайти под чужим аккаунтом на сайт, и как ты понимаешь, вопрос безопасности аккаунтов от кражи лежит на самих юзерах, а не у тебя.
Спустя 9 минут, 58 секунд (27.10.2011 - 22:50) v.ru.n32 написал(а):
например мне нужен интернет магазин, хранить данные логина и пароля в сессиях это безопасно?
Спустя 3 минуты, 19 секунд (27.10.2011 - 22:53) imbalance_hero написал(а):
v.ru.n32
да, вопрос только ЗАЧЕМ?
да, вопрос только ЗАЧЕМ?
Спустя 8 минут, 12 секунд (27.10.2011 - 23:02) v.ru.n32 написал(а):
ща подругому. вот у меня есть сайт типа "Вконтакте". на него можно зайти только через логин и пароль. есть index.php который доступен без сессий но при введении логина и пароля создаються сессии. а на каждой странице проверяеться логин и пароль например menu.php. и если его нет то пересылаеться все дело на index.php. и если я ввожу в строке браузера menu.php то программа пересылаеться на index.php.
Спустя 2 часа, 23 минуты, 49 секунд (28.10.2011 - 01:26) caballero написал(а):
сессии создаются как только ты сайт открыл
после проверки твоего логина пароля в сессии хранится твой уникальный номер - этого достаточно
после проверки твоего логина пароля в сессии хранится твой уникальный номер - этого достаточно
Спустя 31 минута, 31 секунда (28.10.2011 - 01:57) imbalance_hero написал(а):
v.ru.n32
Зачем проверять каждый раз пароль? Достаточно идентификатор, допустим id_user, и этого хватит.
А проверка лишь на if(isset).
Зачем проверять каждый раз пароль? Достаточно идентификатор, допустим id_user, и этого хватит.
А проверка лишь на if(isset).
Спустя 17 часов, 22 минуты, 24 секунды (28.10.2011 - 19:19) v.ru.n32 написал(а):
Вопрос в том можно ли это как нибудь обойти. Мне нужно чтбы пользователь мог юзать сайт только после ввода логина и пароля.
и еще вопрос, где делаете проверку логина и пароля, на странице ввода, или на другой странице?
и еще вопрос, где делаете проверку логина и пароля, на странице ввода, или на другой странице?
Спустя 6 минут, 45 секунд (28.10.2011 - 19:26) caballero написал(а):
| Цитата |
| Вопрос в том можно ли это как нибудь обойти. Мне нужно чтбы пользователь мог юзать сайт только после ввода логина и пароля. |
Нельзя запретить открыть сайт в браузере. А дальше безз пароля не пускай - проверяй на всех страницах сессию - если не залогинен перебрасывай на страницу логина.
| Цитата |
| и еще вопрос, где делаете проверку логина и пароля, на странице ввода, или на другой странице? |
проверку правильности введенных данных авторизации - на странице ввод. Проверку залогинен или нет - везде
Спустя 9 минут, 46 секунд (28.10.2011 - 19:36) v.ru.n32 написал(а):
всем спасибо, все понятно.
еще вопрос может ли пользователь моего сайта изменить данные файла зная где он находить. т.е. пользователь знает файл 123.txt и пишет на своем компе скрипт который удаляет файл, или перезаписывает.
еще вопрос может ли пользователь моего сайта изменить данные файла зная где он находить. т.е. пользователь знает файл 123.txt и пишет на своем компе скрипт который удаляет файл, или перезаписывает.
Спустя 10 минут, 56 секунд (28.10.2011 - 19:47) caballero написал(а):
| Цитата |
| еще вопрос может ли пользователь моего сайта изменить данные файла зная где он находить. т.е. пользователь знает файл 123.txt и пишет на своем компе скрипт который удаляет файл, или перезаписывает. |
если у него будут на это права
права прописываются средствами системмы или в htaccess
Спустя 7 минут, 38 секунд (28.10.2011 - 19:55) v.ru.n32 написал(а):
Ок поточнее, я просто хочу взять хостинг где только я буду админом (ну т.е. я буду администрировать свой сайт с домашнего компа и например переодически не с домашнего). Это где то прописываеться или как это вообще происходит?
Спустя 10 минут, 14 секунд (28.10.2011 - 20:05) caballero написал(а):
если хостинг то проще всего в файле htaccess
как прописывается - примеров полный гугл
как прописывается - примеров полный гугл
Спустя 5 минут, 35 секунд (28.10.2011 - 20:10) v.ru.n32 написал(а):
ясно, спасибо.