|
| |
|
|
| |
для: Николай2357
(29.07.2009 в 19:58)
| | | Можно использовать HTTP-авторизацию, для защиты от прослушивания конкретно метод digest | |
| |
|
|
| |
|
|
| |
для: xxxleoxxx
(24.07.2009 в 13:49)
| | | А у меня еще и браузеры разные... аж пять штук.
Тут на самом деле нужно определиться, от чего защишаться.
Если так страшно, то вообще не стоит использовать автологин.
Только это же баланс на грани безопасности и удобства, подходы сугубо индивидуальные. По этому вопрос - как лучше сделать защиту, звучит примерно как сделать мир во всем мире? | |
| |
|
|
| |
|
|
| |
для: Trianon
(24.07.2009 в 12:55)
| | | Trianon прав. Я получаю доступ к интернет через мобильник, и при кажом подключении IP разный присваивается. | |
| |
|
|
| |
|
|
| |
для: xxxleoxxx
(24.07.2009 в 13:49)
| | | >>>Впрочем, вопрос 'а зачем новичку браться за сложный вопрос?
>В целях обучения, и послдуещего приминения на сайте :-)
Не рано? Может сперва поизучать разные порталы, форумы, чаты , поглядеть, как там чего реализовано и почему?
>Авторизуем браузер клиента. При авторизации, после проверки логина и пароля, генерируем SID и хеш - из значений IP и версии браузера.
Это конечно вариант.
Но при этом какой смысл говорить, что кукисы утаскивают...
>С GPRS и телефонными модемами ситуацию усложняется - IP часто динамический. Но можно например брать только первые 3-5 символов IP - т.к. у провайдера чаще всего во владении довольно однородный диапазон адресов.
У какого провайдера?
А если я на работе одним провайдером пользуюсь, дома - другим, а в командировке - вообще чем придется?
А если у меня домашняя сеть с выбором провайдера из списка предпочтений?
>А какие сложности с Opera mini?
Клиенты GPRS часто подключаются через общий прокси так, что у них у всех одинаковый IP
А у оперы мини к тому же и user agent склонен к повторам. | |
| |
|
|
| |
|
|
| |
для: xxxleoxxx
(24.07.2009 в 13:49)
| | | если авторизуете броузер, то у Вас в распоряжении user agent и куки | |
| |
|
|
| |
|
|
| |
для: Trianon
(24.07.2009 в 12:51)
| | | >>Впрочем, вопрос 'а зачем новичку браться за сложный вопрос?
В целях обучения, и послдуещего приминения на сайте :-)
Авторизуем браузер клиента. При авторизации, после проверки логина и пароля, генерируем SID и хеш - из значений IP и версии браузера.
С GPRS и телефонными модемами ситуацию усложняется - IP часто динамический. Но можно например брать только первые 3-5 символов IP - т.к. у провайдера чаще всего во владении довольно однородный диапазон адресов.
А какие сложности с Opera mini? | |
| |
|
|
| |
|
|
| |
для: Akdmeh
(24.07.2009 в 12:43)
| | | Конечно. И никто не зайдет. Даже владелец. | |
| |
|
|
| |
|
|
| |
для: xxxleoxxx
(24.07.2009 в 12:30)
| | | >Неужели вопрос такой глупый и скучный? Ответьте уж новичку.
Вопрос не отнюдь не глупый, а сложный. Впрочем, вопрос 'а зачем новичку браться за сложный вопрос?' не глупее.
Сперва задайте себе вопрос попроще.
Кого Вы авторизуете?
Самого клиента?
Браузер клиента?
Компьютер клиента?
Его IP?
Потом рассмотрите десяток ситуаций, вроде
домашний комп (папа, мама, сын, дочь)
корпоративный комп/несколько (сотрудники в одной комнате)
беспроводной клиент GPRS-сети на OPERA-mini | |
| |
|
|
| |
|
|
| |
для: xxxleoxxx
(23.07.2009 в 23:22)
| | | Прицепи к IP и браузеру, это будет наиболее безопасно. | |
| |
|
|
| |
|
|
| |
для: xxxleoxxx
(23.07.2009 в 23:22)
| | | Неужели вопрос такой глупый и скучный? Ответьте уж новичку. | |
| |
|
|
|
