Добрый день!
Хочу углубиться в безопасность скриптов и начал с авторизации/регистрации.
При авторизации на сайте, чтобы каждый раз не подключаться к бд и не проверять по кукам правилность md5(пароля) делаем просто $_SESSION['auth'] = 1;
Эффективно, а вот насколько безопасен такой метод?
И может какие есть более эффективные и безопасные способы авторизации?
новые сообщения
ответы на мои сообщения
избранное
скрытые темы
случайный топик
открыть всё в новых вкладках
Форум → Программирование → PHP для идиотов → Безопасная авторизация
Безопасная авторизация
Страницы: ← Следующая страница →
-
Сообщения:
165
Репутация:
N
Группа:
Кто попало
-
Сообщения:
26646
Репутация:
N
Группа:
в ухо
6 февраля 2013 г. 13:12, спустя 32 минуты 33 секунды
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!Сапожник без сапог -
Сообщения:
165
Репутация:
N
Группа:
Кто попало
6 февраля 2013 г. 13:22, спустя 9 минут 55 секунд
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!
А методами php это возможно сделать?) Понятное дело, что 100% безопасность не сделать, но все же) -
Сообщения:
2008
Репутация:
N
Группа:
Кто попало
6 февраля 2013 г. 13:39, спустя 17 минут 7 секунд
Эффективно, а вот насколько безопасен такой метод?
А пароль в куках безопасней будет? -
Сообщения:
1159
Репутация:
N
Группа:
Кто попало
-
Сообщения:
165
Репутация:
N
Группа:
Кто попало
6 февраля 2013 г. 15:05, спустя 20 минут 38 секунд
как её найти?
тут статья была от md5 там разжевано -
Сообщения:
284
Репутация:
N
Группа:
Кто попало
-
Сообщения:
165
Репутация:
N
Группа:
Кто попало
6 февраля 2013 г. 16:46, спустя 14 минут 58 секунд
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!
а защита админ панели через HTTP аутентификацию тоже лажа? -
Сообщения:
125
Репутация:
N
Группа:
Кто попало
6 февраля 2013 г. 18:15, спустя 1 час 28 минут 38 секунд
Даже не знаю что сказать. Наверно надо пиздовать ТС в гугл и читать про механизм сессий. -
Сообщения:
26646
Репутация:
N
Группа:
в ухо
6 февраля 2013 г. 21:49, спустя 3 часа 34 минуты 7 секунд
конечно все хттп лажа только си только свои апп клиенты только хардкор
дуак чтоли!!!!!!! наод на си писать правилную безопасную авотризасию!!!!
а защита админ панели через HTTP аутентификацию тоже лажа?Сапожник без сапог -
Сообщения:
913
Репутация:
N
Группа:
Джедаи
7 февраля 2013 г. 2:28, спустя 4 часа 39 минут 35 секунд
конечно все хттп лажа только си только свои апп клиенты только хардкор
что ты как нуб. какой си? асм и только fasm/nasm. -
Сообщения:
7958
Репутация:
N
Группа:
в ухо
7 февраля 2013 г. 10:51, спустя 8 часов 23 минуты 5 секунд
вы все не профи. организационная защита превыше всего!
-
Сообщения:
5147
Репутация:
N
Группа:
в ухо
7 февраля 2013 г. 11:56, спустя 1 час 4 минуты 47 секунд
ешьте чеснок. если от вирусов не спасёт, то хотя бы отпугнет злых духов. ящитаю.ιιlllιlllι унц-унц -
Сообщения:
125
Репутация:
N
Группа:
Кто попало
7 февраля 2013 г. 16:58, спустя 5 часов 1 минуту 42 секунды
Закройте двери, запаситесь солью и спичками. Зашторьте окна.
-
Сообщения:
4540
Репутация:
N
Группа:
Джедаи
7 февраля 2013 г. 17:11, спустя 12 минут 49 секунд
Под одеяло же. Самое безопасное.Высокоуровневое абстрактное говно
Страницы: ← Следующая страница →
Пожалуйста, авторизуйтесь, чтобы написать комментарий!