|
| |
|
|
| |
для: Unkind™
(16.09.2006 в 00:02)
| | | Например в cookies хранить логин/пароль тогда. Правда, это будет все-таки не безопасно немного.
Почему? Если все закодировать, то все будет ог.
Допустим при авторизации вводится логин и пароль, логин Бог с ним, а пароль несколько раз пропустить через md5(), (в базе хранить хеш код) и потом сравнивать хеш коды.
Или я не прав? | |
| |
|
|
|
| |
|
|
| |
для: Soneks
(15.09.2006 в 23:29)
| | | Не имеет смысла имхо... Хотя наверное можно генерировать случаяное число и что бы оно передавалось через hidden поля и у каждого юзера пусть будет свой уникальный номер, но как я уже говорил НЕ ИМЕЕТ СМЫСЛА | |
| |
|
|
| |
|
|
| |
для: Soneks
(15.09.2006 в 23:29)
| | | Например в cookies хранить логин/пароль тогда. Правда, это будет все-таки не безопасно немного. Также можно через GET передавать логин/пароль. Это еще хуже.
Если злоумышленнику удастся получить рефферер юзера или, например, просто кто-то может подсмотеть адресную строку, ведь звездочками (*) ничего не будет скрыто ;), то пароль у него можно сказать. :) | |
| |
|
|
| |
|
|
| | Как сделать авторизацию без сессий. Т.е. чтобы когда где нужно выводились данные из анкеты. А регистрация была общей. | |
| |
|
|
|
