| |
|
|
| | есть логин и пароль.. зашифрованные.. ключ к дешифровке - логин.. в открытую нигде в переменных не храниться (ни в базе, ни в сессии, ни в куках)..т.е. знает его (логин) только конкретный человек. насколько это не безопасно? | |
| |
|
|
| |
|
|
| |
для: localGhost
(30.01.2006 в 12:36)
| | | На столько, на сколько остальной алгоритм правильно построен. Не обязательно знать логин и пароль, чтобы пробить сайт, а вернее вообще никогда не обязательно знать, потому, как очень трудно стянуть пароль у клиента (если только вы с ним рядом не сидите :-)). | |
| |
|
|
| |
|
|
| |
для: localGhost
(30.01.2006 в 12:36)
| | | А логин для чего используется только для входа? Т.е. он нигде на сайте не фигурирует? | |
| |
|
|
| |
|
|
| |
для: cheops
(30.01.2006 в 14:05)
| | | нет. это чисто для авторизации в закрытую зону. Ни где не будет написано "Привет, localGhost!". ввел имя и забыл про него пока в активном режиме (придетьсся вводить заного если будет тайм-аут) | |
| |
|
|
| |
|
|
| |
для: localGhost
(30.01.2006 в 14:25)
| | | Хм... интересное решение... я пока изъянов не вижу. | |
| |
|
|
