| |
|
|
| | Требуется авторизовывать только одного юзера (причем только его пароль).
В переменную прописан md5 пароля, указанного при исталляции скрипта.
Насколько безопасно сохранять в сессии md5 пароля, введенного юзером при авторизации и проверять
$_SESSION['entered_pass']==$admin_pass;
|
| |
| |
|
|
| |
|
|
| |
для: m.design
(18.06.2005 в 21:42)
| | | Скажем так, это безопаснее, чем хранить пароль в cookies, так как он не покидает сервера, а передаётся только SID сессии, но если сессия не будет уничтожена и злоумышленник узнает её идентификатор - он сможет войти в систему.
http://www.softtime.ru/info/articlephp.php?id_article=36 | |
| |
|
|
| |
|
|
| |
для: m.design
(18.06.2005 в 21:42)
| | | можно также в сессию записывать "айпи" и сверять при каждом обращении пользователя с данной сессией, тогда даже если злоумышленник и узнает идентификатор, то не сможет им воспользоваться. | |
| |
|
|
