| |
|
|
| | Здравствуйте.
У меня вот какой вопрос. Какой лучше, с точки зрения безопастности, использовать тип авторизации файловый, или с использованием баз данных?
Как делается авторизация с сайта с использованием .htaccess? | |
| |
|
|
| |
|
|
| |
для: kotXXX
(06.08.2007 в 14:27)
| | | а разницы никакой. Просто и в том и в другом случае нужно грамотно обработать переменные полученные от юзверя | |
| |
|
|
| |
|
|
| |
для: kotXXX
(06.08.2007 в 14:27)
| | | Если у тебя один пользователь, то сделай через htpassword and htaccess.
Но если их много и они будут регистрироваться, изменять данные, то однозначно БД. На файлах уже ушло в прошлое. Да и на БД намного быстрее делать. | |
| |
|
|
| |
|
|
| |
для: vladimir_sumy
(07.08.2007 в 00:55)
| | | Я слышал сейчас базы ломают методом тайминга или чтото в этом роде. Определяют тип БД по времени выполнения ей запроса. Не безопастней ли хранить данные в файлах (не сточки зрения грамотности моей программы, а с точки зрения влома сервера)? | |
| |
|
|
| |
|
|
| |
для: kotXXX
(07.08.2007 в 19:55)
| | | ну тоже слышал ток ето новинка можно так сказать.
ИМХО нет смысла ломать именно так ибо если сайт самописный и не поддается ни каким правилам хорошего тона кодинга то скрипты может выполняться гараздо дольше или быстрее чем аналог. | |
| |
|
|
| |
|
|
| |
для: AxoN
(08.08.2007 в 08:36)
| | | Спасибо.
Т.е. если я использую Базу, то это надежнее файлов? | |
| |
|
|
| |
|
|
| |
для: kotXXX
(08.08.2007 в 17:23)
| | | Если криво написать (не проверять вводимые данные), то сломать можно и то и то, бэсик авторизация вообще пароли в открытом виде передает!!! Их перехваить раз полюнуть и дешифровка не нужна
http://softtime.ru/info/articlephp.php?id_article=36
http://softtime.ru/info/articlephp.php?id_article=35
http://softtime.ru/info/articlephp.php?id_article=34 | |
| |
|
|
