http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post329414Сессия подходит, например, для ввода капчи в скрипте регистрации. Уже с некоторой натяжкой, но всё же она может пригодиться для...безопастная система аутентификации.обсудим?Thu, 14 Aug 2008 21:07:16 +0300Eugene77http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post329159как раз закрытие окна можно перехватить яваскриптом,так что этот вариант тоже можно предусмотреть. "Пользоваться сессией, вообще, на мой взгляд, стоит...безопастная система аутентификации.обсудим?Wed, 13 Aug 2008 21:50:30 +0300sanitarhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post329132""Пряники" могут достаться вообще без всяких усилий. Не обязательно, что каждый пользователь за компьютером работает под парольным доступом в нем....безопастная система аутентификации.обсудим?Wed, 13 Aug 2008 19:49:14 +0300Eugene77http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328988помните! Чак Норрис настолько суров, что обойдет любую авторизациюбезопастная система аутентификации.обсудим?Wed, 13 Aug 2008 10:52:54 +0300mechanichttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328939Куки, автологин (сессии можно считать их разновидностью) :) оба способа уязвимы. Есть еще SSL, но ставить такие системы например на...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 23:52:39 +0300amigo62http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328910"а к админке длительный вход вроде нонсенс... Почему нонсенс, увеличьте время действия сессии. Скажем ini_set("session.gc_maxlifetime", 3600); Увеличит время действия сессии...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 23:16:16 +0300AcidTrashhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328905ну должен же всё таки быть какойто нормальный способ для длительного авторизаО_обезопастная система аутентификации.обсудим?Tue, 12 Aug 2008 23:00:44 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328892Она кстати не "одноразовая" :) На сеанс работы ее хватит, а дольше - возникает опасность ее несанкционированного использования (паранойя?:-D). Есть...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 22:23:46 +0300amigo62http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328891Наверное никак. " Хотя, конечно тут все зависит от задачи, ну к примеру при реализации CMS? Вопрос вроде так стоял,...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 22:21:26 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328890Горячая тема:) не могу не поделиться фишкой, которую применяю. Как известно, опасность применения сессий в том, что злоумышленник может похитить...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 22:20:09 +0300amigo62http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328885если честно сессию нешарю, но она же вроде как "одноразовая", как же тогда её юзнуть для длительного использования?безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 21:56:23 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328879Можно наверное так, только вот сложность в чем. На странице несколько запросов в другую(е) таблицу(ы). Как определить принадлежность юзверя к...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 21:34:20 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328878так,мне кажется разговор поехал в сторону от темы. давайте думать логичести: что мы можем использовать?-куки и сессии. что где хранится?-куки...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 21:24:07 +0300sanitarhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328872"" да нет просто портал не так уж важен) или даже скажем важен, но в особом кругу людей) Никак не...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 20:56:01 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328866да нет просто портал не так уж важен) или даже скажем важен, но в особом кругу людей)безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 20:33:27 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328864По определению любой замок, это устройство, которое ДОЛЖНО открываться. Другое дело чем. Можно ключом, можно отмычкой. Суть защиты имхо в...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 20:32:04 +0300Николай2357http://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328863""... обычный то юзер не будет ломать. На таких я и расчитываю. Живете одним днём?безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 20:26:04 +0300Незнайкаhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328861ну а разве не так? я смотрю на вещи реально, а не надеюсь на то что чтото проканает.. а раз...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 20:18:39 +0300sl1phttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328859Не надо делать такие сравнения. Вы заявили, что всегда можно всё спереть, если есть какие-то там руки. Так зачем мучаться...безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 19:58:08 +0300BinLadenhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=56651#post328856зачем люди пытаются хорошо жить если всё равно умрут?)безопастная система аутентификации.обсудим?Tue, 12 Aug 2008 19:38:27 +0300sl1p