| |
|
|
| | Вот недавно прочитал на одном форуме:
"Что нужно, чтобы идентифицировать пользователя - нужно присвоить ему уникальный идентификатор - назовем его сессией. Что нужно, чтобы знать этот идентификатор? Нужно его как-то постоянно передавать. Либо в куке, либо во всех формах/ссылках/etc. Передавать его в ссылках - не есть правильно (а вернее есть неправильно) по 2-м причинам:
1. Вопрос безопасности
2. Индексация поисковиками.
"
И у меня возникло два вопроса:
1. А что не так с безопасностью, если передавать в hidden логин и пароль пользователя в его аккаунте? Ну вошел он в свою область, и бегает по ней - а каждая форма, используемая им - содержит его логин и пароль. В чем тут такой особый минус?
2. Этого вообще не понял. Каким макаром поисковик что-то проиндексирует, если область пользователя закрыта его, пользователя, паролем? | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(11.11.2005 в 04:59)
| | | Передавай в хидден всё ништяк! | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(11.11.2005 в 04:59)
| | | В цитате ничего не говорилось про защищенные области. Говорилось только про идентификацию пользователя.
1. может произойти кража сессии (неоднократно сам на это натыкался. Однажды попал в очень неудобное положение)
2. если передавать sid через строку запроса, то для каждого пользователя будет новый адрес. | |
| |
|
|
