| |
|
|
| | Подскажите, с точки зрения безопасности, что лучше всего хранить в куках пользователя, для его последующей авторизации.
Вот у ваш форум сохраняет логин и пароль. А как еще можно извратиться? например генерировать какие либо значения, зависящие от браузера или ip или языка пользователя? есть ли смысл? | |
| |
|
|
| |
|
|
| |
для: PantiL
(14.03.2007 в 22:25)
| | | Авторизация будет проходить автоматически или пользователь должен будет каждый раз вводить пароль? | |
| |
|
|
| |
|
|
| |
для: cheops
(15.03.2007 в 02:17)
| | | автоматически.
я кроме привязки к браузеру ничего еще не придумал. т.е. если кто то и украдет куки то получится воспользоваться ими на браузере такой же модели. для этого в куку сохранять зашифрованую строку с юзер агент | |
| |
|
|
| |
|
|
| |
для: PantiL
(15.03.2007 в 07:56)
| | | Тогда пароль всё-равно хранить придётся. | |
| |
|
|
| |
|
|
| |
для: PantiL
(14.03.2007 в 22:25)
| | | Как правило, хранится хэш пароля. Это сравнительно надежно... но если привязать этот хэш еще и к имени броузера - будет еще лучше. | |
| |
|
|
