Полная Версия: Подскажите пожалуйста программисты PHP
| Цитата (Dudkan @ 30.06.2015 - 23:27) |
| а если через ключ + логин в куках? |
ключ там и так есть, ты же используешь нативные сессии? А логину там делать нечего, в сессии делаешь привязку к id юзера, этого достаточно.
вот результат, только функционал входа регистрации восстановление пароля и выхода, вроде все правильно, посмотрите пожалйуста
http://intimtov.ru/
http://intimtov.ru/
| Цитата (Dudkan @ 1.07.2015 - 17:18) |
| вот результат, только функционал входа регистрации восстановление пароля и выхода, вроде все правильно, посмотрите пожалйуста http://intimtov.ru/ |
Если что то ввел не верно, данные из формы пропадают, что есть не очень удобно p.s мое личное мнение
После регистрации не желательно показывать пароль в открытом виде, вдруг я в каком кафе и кто то за спиной стоит
зачем ссылка восстановления пароля, авторизированому пользователю?
Кук нету, меня запоминает не на долго
Invis1ble
| Цитата |
| 1) не надо ограничивать пользователей в выборе пароля |
Кстати- а чего на многих сайтах ограничивают? Ведь все-равно хранится хэш же
| Цитата (Zzepish @ 1.07.2015 - 17:11) |
| а чего на многих сайтах ограничивают? |
потому что по видимоурокам учились, небось еще и htmlspecialchars перед хешированием
_____________
Стимулятор ~yoomoney - 41001303250491
| Цитата (Zzepish @ 1.07.2015 - 17:11) |
| Кстати- а чего на многих сайтах ограничивают? Ведь все-равно хранится хэш же |
Защита ламеров от использования криптослабых паролей, пароль из трех символов можно и тупо через авторизацию брутануть. Другое дело что многие разработчики понятия не имеют что делают, и вводят ограничения по длине как снизу так и сверху, а то ещё и запрещают кириллицу и другие символы в пароле, вот за это реально надо руки отбивать. Причем ладно еще когда это видишь на каких нибудь мелких говносайтиках, но когда на серьезных порталах такое дерьмо...
| Цитата |
| зачем ссылка восстановления пароля, авторизированому пользователю? |
Это уберется после.
| Цитата |
| После регистрации не желательно показывать пароль в открытом виде |
Лучше тогда письмом на емайл?
| Цитата |
| Кук нету, меня запоминает не на долго |
Сессия вроде до закрытия браузера работает
| Цитата (Dudkan @ 1.07.2015 - 20:42) |
| Сессия вроде до закрытия браузера работает |
расскажи это разрабам хрома и ФФ
Valick
угум. Знаем мы таких видеоучителей....
killer8080
Защита ламеров- проблема самих ламеров, имхо.
Должна быть тупо проверка на пустое поле, не больше! если дебила ломанут- это его проблемы, а не твои
угум. Знаем мы таких видеоучителей....
killer8080
Защита ламеров- проблема самих ламеров, имхо.
Должна быть тупо проверка на пустое поле, не больше! если дебила ломанут- это его проблемы, а не твои
еще подскажите пожалуйста можно ли обойти и продолжить загрузку файла если стоит:
| Цитата |
header("Location: login.php"); exit(); |
| Цитата (Zzepish @ 1.07.2015 - 18:11) | ||
Invis1ble
Кстати- а чего на многих сайтах ограничивают? Ведь все-равно хранится хэш же |
На 1 странице уже написал про это
_____________
Принимаю заказы, писать в ЛС
| Цитата (Dudkan @ 1.07.2015 - 20:49) |
| еще подскажите пожалуйста можно ли обойти и продолжить загрузку файла если стоит: Цитата header("Location: login.php"); exit(); |
нет
| Цитата (Zzepish @ 1.07.2015 - 20:47) |
| killer8080 Защита ламеров- проблема самих ламеров, имхо. Должна быть тупо проверка на пустое поле, не больше! если дебила ломанут- это его проблемы, а не твои |
А если этим "дебилом" окажется админ?
Да и по совести, ты как спец должен предупредить о возможной угрозе рядового юзера, не могут же все быть экспертами в веб безопасности.
| Цитата |
Цитата (Dudkan @ 1.07.2015 - 20:49) еще подскажите пожалуйста можно ли обойти и продолжить загрузку файла если стоит: Цитата header("Location: login.php"); exit(); нет |
Спасибо
Есть еще что-нибудь по защите? Или нормально все?
Зарание всем спасибо кто отвечал))
Здесь расположена полная версия этой страницы.