http://softtime.ru/forumhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541772Безопасность такого способа хранения определяется потенциальной возможностью нелегитимному пользователю прочитать исходник скрипта, в котором хранятся эти данные. Обычно это достаточно...защита пароляTue, 29 Apr 2014 18:44:18 +0300Саняhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541759Один грозится IP, а он то в большем случае динамический, а значит диапазон, то есть не один. Другой хочет подбором...защита пароляTue, 29 Apr 2014 17:51:05 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541752Извиняюсь, последнему предложению не уделил должное внимание.защита пароляTue, 29 Apr 2014 11:44:45 +0300sasha12342http://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541751"Попробуйте перебрать хеш длиною в 255, получиться расколоть, поделитесь. Легко! Я уверен что Вы прекрасно понимаете, что если в пароле...защита пароляTue, 29 Apr 2014 11:32:45 +0300sasha12342http://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541750читейте внимательнее, речь об автологине, привязка и отвязка проходит незаметно для пользователязащита пароляTue, 29 Apr 2014 11:11:19 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541749можно брать и другие данные пользователя(браузер, разрешение экрана и пр.) Привязать пользователя к одному компьютеру? А Вы жестокий человек... :)защита пароляTue, 29 Apr 2014 10:57:05 +0300sasha12342http://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541740В coockie можно хранить такой хеш, что если вы его "утащите", то вам зайти не удасться. Например, соединить перед хешированием...защита пароляSun, 27 Apr 2014 21:46:28 +0300tvv123456http://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541692я совсем об этом забыл)) но идея верназащита пароляMon, 21 Apr 2014 15:09:48 +0300moonfoxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541687я к этому не имею никакого отношения, у них головы светлые им виднее __ к вопросу о том зачем шифровать...защита пароляMon, 21 Apr 2014 09:16:25 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541686в голове :)защита пароляMon, 21 Apr 2014 09:08:48 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541684кстати в вк вообще все просто заменяешь в своей куки хеш и опля - логинишься в чужой аккзащита пароляMon, 21 Apr 2014 01:54:31 +0300moonfoxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541683а где, где же сам пароль хранить?защита пароляMon, 21 Apr 2014 01:53:23 +0300moonfoxhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541677Если утащили cookie, то смогут войти, если при этом хеш пароля или иной идентификатор, то можно запросить смену пароля на...защита пароляSun, 20 Apr 2014 08:58:06 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541675куда? по безопасности веб приложений написаны сотни книг не в одну сотню страниц, как думаете зачем?защита пароляSat, 19 Apr 2014 22:45:22 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541674а зачем шифровать значения в куках? разве их нельзя после кражи просто подставить ?защита пароляSat, 19 Apr 2014 22:17:23 +0300Dazzlhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541671Не вижу смысла болтать попусту.защита пароляSat, 19 Apr 2014 19:54:40 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541670какой же вы упертый 1) автологин по хешу пароля воруем хеш получаем доступ к аккаунту (до момента пока пользователь не...защита пароляSat, 19 Apr 2014 19:44:48 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541669Не городите чепухи, если своровано, то с целью, а не для того, чтобы в рамку и на стену. Конечно, нужно...защита пароляSat, 19 Apr 2014 19:32:38 +0300confirmhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post5416681) действие метки ограничено по времени (следовательно своровать один раз не достаточно) и автологин у хороших программистов с ограниченным функционалом...защита пароляSat, 19 Apr 2014 19:12:05 +0300Valickhttp://softtime.ru/forum/read.php?id_forum=1&id_theme=91077#post541667А метку значит своровать нельзя? Какая разница что своровано, если это кука-идентификатор. Замучтитесь подбирать.защита пароляSat, 19 Apr 2014 19:01:26 +0300confirm