[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Оцените алгоритм функционала "Запомнить меня"
Raymond
Нашел интересную статью, на нее много ссылок в топиках stackoverlow, посвященных вопросу постоянной авторизации.

вот https://paragonie.com/blog/2015/04/secure-a...erm-persistence.

У меня не очень много опыта в таких вопросах. Хотел бы узнать мнение участников форума, можно ли использовать приведенный в статье метод в реальном проекте?

Или там есть какие-то недостатки/слабые места?
inpost
Подключать внешнюю библиотеку неизвестного автора - первый шаг к уязвимости своего приложения.
И не понял зачем так усложнять хэш в куках. Обычный хэш по нескольким значениям + соль и всё, защиты с головой хватит.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2025 Invision Power Services, Inc.