Добрый день!
Хочу углубиться в безопасность скриптов и начал с авторизации/регистрации.
При авторизации на сайте, чтобы каждый раз не подключаться к бд и не проверять по кукам правилность md5(пароля) делаем просто $_SESSION['auth'] = 1;
Эффективно, а вот насколько безопасен такой метод?
И может какие есть более эффективные и безопасные способы авторизации?
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
ёбнуть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Безопасная авторизация
Безопасная авторизация
Страницы: ← Следующая страница →
-
Сообщения:
165
Репутация:
N
Группа:
Кто попало
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
Фев. 6, 2013, 1:12 п.п., спустя 32 минуты 33 секунды
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!Сапожник без сапог -
Сообщения:
165
Репутация:
N
Группа:
Кто попало
Фев. 6, 2013, 1:22 п.п., спустя 9 минут 55 секунд
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!
А методами php это возможно сделать?) Понятное дело, что 100% безопасность не сделать, но все же) -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
Фев. 6, 2013, 1:39 п.п., спустя 17 минут 7 секунд
Эффективно, а вот насколько безопасен такой метод?
А пароль в куках безопасней будет? -
Сообщения:
1159
Репутация:
N
Группа:
Кто попало
-
Сообщения:
165
Репутация:
N
Группа:
Кто попало
Фев. 6, 2013, 3:05 п.п., спустя 20 минут 38 секунд
как её найти?
тут статья была от md5 там разжевано -
Сообщения:
284
Репутация:
N
Группа:
Кто попало
-
Сообщения:
165
Репутация:
N
Группа:
Кто попало
Фев. 6, 2013, 4:46 п.п., спустя 14 минут 58 секунд
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!
а защита админ панели через HTTP аутентификацию тоже лажа? -
Сообщения:
125
Репутация:
N
Группа:
Кто попало
Фев. 6, 2013, 6:15 п.п., спустя 1 час 28 минут 38 секунд
Даже не знаю что сказать. Наверно надо пиздовать ТС в гугл и читать про механизм сессий. -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
Фев. 6, 2013, 9:49 п.п., спустя 3 часа 34 минуты 7 секунд
конечно все хттп лажа только си только свои апп клиенты только хардкор
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!
а защита админ панели через HTTP аутентификацию тоже лажа?Сапожник без сапог -
Сообщения:
913
Репутация:
N
Группа:
Джедаи
Фев. 7, 2013, 2:28 д.п., спустя 4 часа 39 минут 35 секунд
конечно все хттп лажа только си только свои апп клиенты только хардкор
что ты как нуб. какой си? асм и только fasm/nasm. -
Сообщения:
7958
Репутация:
N
Группа:
в ухо
Фев. 7, 2013, 10:51 д.п., спустя 8 часов 23 минуты 5 секунд
вы все не профи. организационная защита превыше всего!
-
Сообщения:
5147
Репутация:
N
Группа:
в ухо
Фев. 7, 2013, 11:56 д.п., спустя 1 час 4 минуты 47 секунд
ешьте чеснок. если от вирусов не спасёт, то хотя бы отпугнет злых духов. ящитаю.ιιlllιlllι унц-унц -
Сообщения:
125
Репутация:
N
Группа:
Кто попало
Фев. 7, 2013, 4:58 п.п., спустя 5 часов 1 минуту 42 секунды
Закройте двери, запаситесь солью и спичками. Зашторьте окна.
-
Сообщения:
4540
Репутация:
N
Группа:
Джедаи
Фев. 7, 2013, 5:11 п.п., спустя 12 минут 49 секунд
Под одеяло же. Самое безопасное.Высокоуровневое абстрактное говно
Страницы: ← Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!