Спустя 10 минут, 7 секунд (1.11.2011 - 13:45) scar написал(а):
или сделать так. пароль с лоигном изначально передается кукисам и сохраняется у пользователя на компе. также данные передаются открытой сессии. каждая новая страница открывается благодаря этим данным в сессии. если у не зарегестрированного пользователя нету доступа к странице и если сессия пуста то человек не может на неё попасть. если выйти и зайти заново логин и пароль автоматически извлекаются из кукисов если же их там нет или пользователь отклчил их ему предлагают ввести пароль заново
так норм?
если есть хорошие статьи на эту тему пожалуйсто кидайте
заранее спасибо
так норм?
если есть хорошие статьи на эту тему пожалуйсто кидайте
заранее спасибо
Спустя 4 минуты, 19 секунд (1.11.2011 - 13:49) TranceIT написал(а):
Хранить логин и пароль в кукисах не самая лучшая идея...
Пароль и логин в базу.
При вводе правильных данных пользователь получает ключ (например sha1(время входа)), который записывается в базу и используется для идентификации. При закрытии сессии ключ стирается.
Пароль и логин в базу.
При вводе правильных данных пользователь получает ключ (например sha1(время входа)), который записывается в базу и используется для идентификации. При закрытии сессии ключ стирается.
Спустя 29 минут, 27 секунд (1.11.2011 - 14:19) scar написал(а):
понял, но а как тогда сделать чтобы пользователь не вводил логин и пароль при каждом посещении сайта?
Спустя 23 минуты, 42 секунды (1.11.2011 - 14:42) TranceIT написал(а):
| Цитата (scar @ 1.11.2011 - 11:19) |
| понял, но а как тогда сделать чтобы пользователь не вводил логин и пароль при каждом посещении сайта? |
Ну а вот ключик уже в куки.
Спустя 11 минут, 26 секунд (1.11.2011 - 14:54) scar написал(а):
понял, спасибо, пойду пробывать.
правда весь все ровно с помощью этого ключика можно попасть на сайт под чужим логином
правда весь все ровно с помощью этого ключика можно попасть на сайт под чужим логином
Спустя 5 часов, 25 минут, 23 секунды (1.11.2011 - 20:19) imbalance_hero написал(а):
scar
Забей на глупых людей, 99% сайтов используют для хранения идентификации - сессию.
Много хорошего и полезного можешь глянуть тут: irbis-team.com , irbis-school.com
Ключ - это хеш данных, хеш делается через md5. При входе на сайт незарегистрированным юзером сверяется наличие и значение хеша с БД, если находятся - то автоматически авторизируется. Посмотри количество символов и ты узнаешь количество уникальных ключей. Подобрать похожий ключ и войти под чужим аккаунтом - это надо брутить сайт несколько лет. А если поставить небольшую защиту, что при нескольких попытках подряд с разными ключами человека отрубать на пол часа, тогда брут никогда не подберёт чужой Хеш-пароль (или хеш-ключ).
Забей на глупых людей, 99% сайтов используют для хранения идентификации - сессию.
Много хорошего и полезного можешь глянуть тут: irbis-team.com , irbis-school.com
Ключ - это хеш данных, хеш делается через md5. При входе на сайт незарегистрированным юзером сверяется наличие и значение хеша с БД, если находятся - то автоматически авторизируется. Посмотри количество символов и ты узнаешь количество уникальных ключей. Подобрать похожий ключ и войти под чужим аккаунтом - это надо брутить сайт несколько лет. А если поставить небольшую защиту, что при нескольких попытках подряд с разными ключами человека отрубать на пол часа, тогда брут никогда не подберёт чужой Хеш-пароль (или хеш-ключ).
Спустя 4 часа, 1 минута, 9 секунд (2.11.2011 - 00:20) scar написал(а):
imbalance_hero
воо спасибо. я вот на вашем форуме наткнулся на ссылку http://habrahabr.ru/blogs/php/13726/ неплохая статья может кому пригодится. за ресурсы благодарю!
зы тогда брутить с проксями= )
воо спасибо. я вот на вашем форуме наткнулся на ссылку http://habrahabr.ru/blogs/php/13726/ неплохая статья может кому пригодится. за ресурсы благодарю!
зы тогда брутить с проксями= )
_____________
ай кенн ту зэ ооорфф оо май факиин оооррфф факин стайл лайк ююю!! энд барии тутутут вретмияндеерр. . ес май соллл ес май солллл ту би и ес коллдд ес май солл ес май солллллллллл мээээрриии!!!!!!!!!
я сейчас приду и убью тебя.
вот прямо сейчас приду и убью тебя!!!!!
-давай еби его. вот так, да. еби его.