ФорумПрограммированиеPHP для идиотов → Безопасная авторизация

Безопасная авторизация

  • malaba

    Сообщения: 165 Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 3:39

    Добрый день!
    Хочу углубиться в безопасность скриптов и начал с авторизации/регистрации.
    При авторизации на сайте, чтобы каждый раз не подключаться к бд и не проверять по кукам правилность md5(пароля) делаем просто $_SESSION['auth'] = 1;
    Эффективно, а вот насколько безопасен такой метод?
    И может какие есть более эффективные и безопасные способы авторизации?
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 6 февраля 2013 г. 4:12, спустя 32 минуты 33 секунды

    дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!
    Сапожник без сапог
  • malaba

    Сообщения: 165 Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 4:22, спустя 9 минут 55 секунд


    дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!


    А методами php это возможно сделать?) Понятное дело, что 100% безопасность не сделать, но все же)
  • Josh

    Сообщения: 2009 Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 4:39, спустя 17 минут 7 секунд

    Эффективно, а вот насколько безопасен такой метод?
    А пароль в куках безопасней будет?
  • Faster

    Сообщения: 1159 Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 5:44, спустя 1 час 5 минут 16 секунд

    тут статья была от md5 там разжевано
  • malaba

    Сообщения: 165 Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 6:05, спустя 20 минут 38 секунд


    тут статья была от md5 там разжевано
    как её найти?
  • Flare

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 7:31, спустя 1 час 26 минут 17 секунд

  • malaba

    Сообщения: 165 Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 7:46, спустя 14 минут 58 секунд


    дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!


    а защита админ панели через HTTP аутентификацию тоже лажа?
  • indeego

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 6 февраля 2013 г. 9:15, спустя 1 час 28 минут 38 секунд

    Даже не знаю что сказать. Наверно надо пиздовать ТС в гугл и читать про механизм сессий.
  • phpdude

    Сообщения: 26617 Репутация: N Группа: в ухо

    Spritz 6 февраля 2013 г. 12:49, спустя 3 часа 34 минуты 7 секунд



    дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!


    а защита админ панели через HTTP аутентификацию тоже лажа?
    конечно все хттп лажа только си только свои апп клиенты только хардкор
    Сапожник без сапог
  • adwo

    Сообщения: ? Репутация: N Группа: Джедаи

    Spritz 6 февраля 2013 г. 17:28, спустя 4 часа 39 минут 35 секунд

    конечно все хттп лажа только си только свои апп клиенты только хардкор

    что ты как нуб. какой си? асм и только fasm/nasm.
  • Sinkler

    Сообщения: 9658 Репутация: N Группа: в ухо

    Spritz 7 февраля 2013 г. 1:51, спустя 8 часов 23 минуты 5 секунд

    вы все не профи. организационная защита превыше всего!
  • artoodetoo

    Сообщения: 5138 Репутация: N Группа: в ухо

    Spritz 7 февраля 2013 г. 2:56, спустя 1 час 4 минуты 47 секунд

    ешьте чеснок. если от вирусов не спасёт, то хотя бы отпугнет злых духов. ящитаю.
    ιιlllιlllι унц-унц
  • indeego

    Сообщения: ? Репутация: N Группа: Кто попало

    Spritz 7 февраля 2013 г. 7:58, спустя 5 часов 1 минуту 42 секунды

    Закройте двери, запаситесь солью и спичками. Зашторьте окна.
  • technobulka

    Сообщения: 4552 Репутация: N Группа: Джедаи

    Spritz 7 февраля 2013 г. 8:11, спустя 12 минут 49 секунд

    Под одеяло же. Самое безопасное.
    Высокоуровневое абстрактное говно

Пожалуйста, авторизуйтесь, чтобы написать комментарий!