авторизация

Ni55aN · Регистрация: 07.04.2012

Студворк — интернет-сервис помощи студентам

Сделал авторизацию по хэш коду, при каждом входе генерирует новый код и записывает в куки и базу, и при следующем входе на сайт уже авторизировано, но если зайти с другого устройства то на предыдущем авторизация сбивается, так как хэш код меняется. Предлагали сделать первую генерацию и при входах чтобы код не менялся, но я не уверен безопасно ли это? или может лучше вход сразу по закладке. Или вобще лучше в куках хранить защифрованный пароль? Видел пример двойного шифрования, тогда кража куки это бесполезно. Но если злоумышленник получил сам пароль каким то хитрым образом? как в таком случае защититься? может хэш + пароль?

Добавлено через 15 часов 19 минут
Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

Добавлено через 1 минуту
Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

@phpfantom · 09.03.2013, 16:04

меня интересует почти такой же вопрос вот только не как на русел ере но там хотя бы всё понятно хоть я не совсем новичёк только в новой жизнь но я люблю когда всё рассказано

KOPOJI · 09.03.2013, 22:12

Не по теме:

Сообщение от Ni55aN

Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

кажется..

Сообщение от Ni55aN

Сделал авторизацию по хэш коду

это как?

Сообщение от Ni55aN

при каждом входе генерирует новый код и записывает в куки и базу

зачем? По-моему, один раз (при регистрации) сгенерировать нормальную соль и занести в БД, а затем уже сверять, будет вполне достаточно.

Сообщение от Ni55aN

Или вобще лучше в куках хранить защифрованный пароль?

плохое решение.

Сообщение от Ni55aN

Видел пример двойного шифрования, тогда кража куки это бесполезно

ну-ну, будет..

Сообщение от Ni55aN

Но если злоумышленник получил сам пароль каким то хитрым образом? как в таком случае защититься? может хэш + пароль?

никак:
1. Как вы узнаете, что это злоумышленник?
2. Как вы защититесь от человеческой глупости?

Вполне достаточно хранить хэш пароля и соль в БД, менять каждый раз - имхо, как раз наоборот, большая вероятность взлома. Максимум - раз в какое-то время (к примеру, полгода) менять соль/требовать сменить пароль, но это если только какие-то очень важные данные там хранятся.

@OnYourLips · 09.03.2013, 22:31

Сообщение от Ni55aN

Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

Начнем с того, что ты даже не понимаешь разницы между авторизацией и аутентификацией.
О чем с тобой говорить, если ты вопрос задать грамотно и понятно не можешь?

Ni55aN · 11.03.2013, 18:46 **[ТС]**

Добавлено через 2 минуты
KOPOJI, почему в куках хранить зашифрованный пароль это плохое решение?

Добавлено через 1 минуту
OnYourLips, грамотно и понятно? вполне понятно, ведь первоклассник тоже не понемает таких тем

Jupiter · 11.03.2013, 19:23

Сообщение от Ni55aN

почему в куках хранить зашифрованный пароль это плохое решение?

а сессии в пхп на что?

magirus · 11.03.2013, 20:02

Комментарий администратора

Ni55aN, за языком следите. пока устно предупреждаю

Ni55aN · 15.03.2013, 14:48 **[ТС]**

Сообщение от magirus

Ni55aN, за языком следите. пока устно предупреждаю

это кто-то другой должен следить!

Добавлено через 52 секунды
magirus,

Сообщение от Jupiter

а сессии в пхп на что?

еще с сессиями мучиться?

Добавлено через 9 минут
OnYourLips,

Сообщение от magirus

пока устно предупреждаю

Не заметил, где тут кнопка отзыв оставить? Поставлюю соответствующий тебе

@OnYourLips · 15.03.2013, 18:45

Ni55aN, у тебя какие-то проблемы с пониманием разницы между авторизацией и аутентификацией?
Ты упомянул какого-то первоклассника еще, это про что? В то, что ты первоклассник, не верю.

Ni55aN · 25.06.2013, 17:23 **[ТС]**

Сообщение от OnYourLips

Ni55aN, у тебя какие-то проблемы с пониманием разницы между авторизацией и аутентификацией?
Ты упомянул какого-то первоклассника еще, это про что? В то, что ты первоклассник, не верю.

Проблемы не у меня

Vovan-VE · 25.06.2013, 18:34

Комментарий модератора

Тема закрыта во избежание продолжения «банкета», поскольку превратилась в какие-то разборки.

Новые блоги и статьи Все статьи Все блоги /
Модель микоризы: классовый агентный подход anaschu 02.01.2026 Раньше это было два гриба и бактерия. Теперь три гриба, растение. И на уровне агентов добавится между грибами или бактериями взаимодействий. До того я пробовал подход через многомерные массивы,. . .	Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Programma_Boinc 01.01.2026 Учёным и волонтёрам проекта «Einstein@home» удалось обнаружить четыре гамма-лучевых пульсара в джете Млечного Пути Сочетание глобально распределённой вычислительной мощности и инновационных. . .	Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Programma_Boinc 28.12.2025 Советы по крайней бережливости. Внимание, это ОЧЕНЬ длинный пост. Налог на собак: https:/ / ********/ gallery/ V06K53e Финансовый отчет в Excel: https:/ / ********/ gallery/ bKBkQFf Пост отсюда. . .	Кто-нибудь знает, где можно бесплатно получить настольный компьютер или ноутбук? США. Programma_Boinc 26.12.2025 Нашел на реддите интересную статью под названием Anyone know where to get a free Desktop or Laptop? Ниже её машинный перевод. После долгих разбирательств я наконец-то вернула себе. . .	Thinkpad X220 Tablet — это лучший бюджетный ноутбук для учёбы, точка. Programma_Boinc 23.12.2025 Рецензия / Мнение/ Перевод Нашел на реддите интересную статью под названием The Thinkpad X220 Tablet is the best budget school laptop period . Ниже её машинный перевод. Thinkpad X220 Tablet —. . .
PhpStorm 2025.3: WSL Terminal всегда стартует в ~ and_y87 14.12.2025 PhpStorm 2025. 3: WSL Terminal всегда стартует в ~ (home), игнорируя директорию проекта Симптом: После обновления до PhpStorm 2025. 3 встроенный терминал WSL открывается в домашней директории. . .	Как объединить две одинаковые БД Access с разными данными VikBal 11.12.2025 Помогите пожалуйста !! Как объединить 2 одинаковые БД Access с разными данными.	Новый ноутбук volvo 07.12.2025 Всем привет. По скидке в "черную пятницу" взял себе новый ноутбук Lenovo ThinkBook 16 G7 на Амазоне: Ryzen 5 7533HS 64 Gb DDR5 1Tb NVMe 16" Full HD Display Win11 Pro	Музыка, написанная Искусственным Интеллектом volvo 04.12.2025 Всем привет. Некоторое время назад меня заинтересовало, что уже умеет ИИ в плане написания музыки для песен, и, собственно, исполнения этих самых песен. Стихов у нас много, уже вышли 4 книги, еще 3. . .	От async/await к виртуальным потокам в Python IndentationError 23.11.2025 Армин Ронахер поставил под сомнение async/ await. Создатель Flask заявляет: цветные функции - провал, виртуальные потоки - решение. Не threading-динозавры, а новое поколение лёгких потоков. Откат?. . .

Ni55aN -33 / 1 / 0 Регистрация: 07.04.2012 Сообщений: 85

	авторизация 06.03.2013, 15:48. Показов 1167. Ответов 10 Метки нет (Все метки) Сделал авторизацию по хэш коду, при каждом входе генерирует новый код и записывает в куки и базу, и при следующем входе на сайт уже авторизировано, но если зайти с другого устройства то на предыдущем авторизация сбивается, так как хэш код меняется. Предлагали сделать первую генерацию и при входах чтобы код не менялся, но я не уверен безопасно ли это? или может лучше вход сразу по закладке. Или вобще лучше в куках хранить защифрованный пароль? Видел пример двойного шифрования, тогда кража куки это бесполезно. Но если злоумышленник получил сам пароль каким то хитрым образом? как в таком случае защититься? может хэш + пароль? Добавлено через 15 часов 19 минут Мне кажется, или все сидят на CMS и им нету дела к системе авторизации Добавлено через 1 минуту Мне кажется, или все сидят на CMS и им нету дела к системе авторизации 0

@phpfantom 1 / 1 / 0 Регистрация: 19.02.2013 Сообщений: 64
	09.03.2013, 16:04
	меня интересует почти такой же вопрос вот только не как на русел ере но там хотя бы всё понятно хоть я не совсем новичёк только в новой жизнь но я люблю когда всё рассказано 0

Ni55aN -33 / 1 / 0 Регистрация: 07.04.2012 Сообщений: 85
	11.03.2013, 18:46 [ТС]
	Добавлено через 2 минуты KOPOJI, почему в куках хранить зашифрованный пароль это плохое решение? Добавлено через 1 минуту OnYourLips, грамотно и понятно? вполне понятно, ведь первоклассник тоже не понемает таких тем 0

@OnYourLips 508 / 358 / 13 Регистрация: 12.03.2012 Сообщений: 1,896
	15.03.2013, 18:45
	Ni55aN, у тебя какие-то проблемы с пониманием разницы между авторизацией и аутентификацией? Ты упомянул какого-то первоклассника еще, это про что? В то, что ты первоклассник, не верю. 0