|
| |
|
|
| |
для: Владимир55
(15.10.2007 в 11:43)
| | | По большому счёту нет - это всё нереально или требует установки cookie или ActiveX (который ни один пользователь в здравом уме не установит).
PS Все протоколы 70-х, 80-х годов - тогда о бизнесе, безопасности никто не думал - сеть была маленькая, свзывала в основном университеты и фанатиков, вирусов не было. А сейчас эта махина на столько разрослась, что вышла де факто из под управления - заменить в ней что-то очень непросто. | |
| |
|
|
| |
|
|
| |
для: Саня
(15.10.2007 в 06:29)
| | | У меня получается так, что человек у себя стирает куки, и заходит вновь, но я его опознать уже не могу. Так что шифрование здесь ничем не поможет.
А вот я слышал о каком-то способе, когда учитывают серийный номер процессора или что-то в этом роде. Например, когда программу используешь в триале, то её повторная установка срок триала не продлевает.
Такое возможно? | |
| |
|
|
| |
|
|
| |
для: Владимир55
(12.10.2007 в 16:17)
| | | Надёжнее куки - только зашифрованный куки, переданный по шифрованному HTTPS-соединению. | |
| |
|
|
| |
|
|
| |
для: Valick
(13.10.2007 в 09:55)
| | | в куки хранить зашифрованные данные, для шифрованния данных использовать ключ в виде id, после можно дешифровать эти данные. Если сложно написать самому класс шифрования данных с ключом, то вомзожно найти в инете много таковых в инете.
http://phpclasses.org - найдете все интересующие вас классы | |
| |
|
|
| |
|
|
| |
для: Владимир55
(12.10.2007 в 17:51)
| | | >"можно попробовать сделать повторную регистрацию невыгодной"
>
>Каким образом?
Ну приблизительно вот так: http://softtime.ru/forum/read.php?id_forum=1&id_theme=43985
Хотя тема не до конца раскрыта. | |
| |
|
|
| |
|
|
| |
для: bronenos
(12.10.2007 в 18:28)
| | | ой, я не в тему малость, пардон
Я же говорю, что не ожидал от вас))) и на 90% был уверен, что вы подразумевали другое, а именно вас сбили с толку слова Владимира "чтобы повторная авторизация", хотя речь изначально шла о регистрации. | |
| |
|
|
| |
|
|
| |
для: Владимир55
(12.10.2007 в 23:10)
| | | Отвечу вам словами Трианона: "Не трогайте ай-пи он не ваш!!!" Ай-пи есть смысл проверять в комплексе вместе с другими параметрами (например юзер агент). Допустим если во время сессии изменился ай-пи или юзер агент или ещё что, то запросить повторную авторизацию (для подстраховки) | |
| |
|
|
| |
|
|
| |
для: Владимир55
(12.10.2007 в 23:10)
| | | учитывая, что могут сидеть несколько с одного ip у одного провайдера... | |
| |
|
|
| |
|
|
| |
для: bronenos
(12.10.2007 в 18:28)
| | | А нельзя ли чего придумать, опираясь на IP посетителя? | |
| |
|
|
| |
|
|
| |
для: Valick
(12.10.2007 в 16:44)
| | | ой, я не в тему малость, пардон
4 часа за компом сразу после инста...
проверка мыла | |
| |
|
|
|
