| |
|
|
| | дорабатываю cms'ку..
пользователь один
в авторизации просто сравнение пароля и логина думаю маловато а привязку к ip -- получится делать слишком жестко
собираюсь ещё использовать md5, чтобы данные передавались постом в зашифрованном виде.. ещё в какой то умной книге читал что можно в заголовки выводить перед загрузкой авторизации определенные инструкции, которые обеспечают передачу данных в зашифрованном виде.. что то вроде того когда выскакивает окошко с паролем и логином для ввода.. кто нибудь сталкивался?
и ещё на ваш взгляд какие можно использовать механизмы для обеспечения максимальной безопасности сеанса администрирования? | |
| |
|
