|
-33 / 1 / 0
Регистрация: 07.04.2012
Сообщений: 85
|
|
авторизация06.03.2013, 15:48. Показов 1220. Ответов 10
Метки нет (Все метки)
Сделал авторизацию по хэш коду, при каждом входе генерирует новый код и записывает в куки и базу, и при следующем входе на сайт уже авторизировано, но если зайти с другого устройства то на предыдущем авторизация сбивается, так как хэш код меняется. Предлагали сделать первую генерацию и при входах чтобы код не менялся, но я не уверен безопасно ли это? или может лучше вход сразу по закладке. Или вобще лучше в куках хранить защифрованный пароль? Видел пример двойного шифрования, тогда кража куки это бесполезно. Но если злоумышленник получил сам пароль каким то хитрым образом? как в таком случае защититься? может хэш + пароль?
Добавлено через 15 часов 19 минут Мне кажется, или все сидят на CMS и им нету дела к системе авторизации Добавлено через 1 минуту Мне кажется, или все сидят на CMS и им нету дела к системе авторизации
0
|
|
| 06.03.2013, 15:48 | |
|
Ответы с готовыми решениями:
10
Авторизация авторизация Авторизация |
|
1 / 1 / 0
Регистрация: 19.02.2013
Сообщений: 64
|
|
| 09.03.2013, 16:04 | |
|
меня интересует почти такой же вопрос вот только не как на русел ере но там хотя бы всё понятно хоть я не совсем новичёк только в новой жизнь но я люблю когда всё рассказано
0
|
|
|
Почетный модератор
16844 / 6724 / 880
Регистрация: 12.06.2012
Сообщений: 19,967
|
||||||
| 09.03.2013, 22:12 | ||||||
|
1. Как вы узнаете, что это злоумышленник? 2. Как вы защититесь от человеческой глупости? Вполне достаточно хранить хэш пароля и соль в БД, менять каждый раз - имхо, как раз наоборот, большая вероятность взлома. Максимум - раз в какое-то время (к примеру, полгода) менять соль/требовать сменить пароль, но это если только какие-то очень важные данные там хранятся.
0
|
||||||
|
508 / 358 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
|
||
| 09.03.2013, 22:31 | ||
|
О чем с тобой говорить, если ты вопрос задать грамотно и понятно не можешь?
0
|
||
|
-33 / 1 / 0
Регистрация: 07.04.2012
Сообщений: 85
|
|
| 11.03.2013, 18:46 [ТС] | |
|
Добавлено через 2 минуты
KOPOJI, почему в куках хранить зашифрованный пароль это плохое решение? Добавлено через 1 минуту OnYourLips, грамотно и понятно? вполне понятно, ведь первоклассник тоже не понемает таких тем
0
|
|
| 11.03.2013, 20:02 | |||||||
0
|
|||||||
|
-33 / 1 / 0
Регистрация: 07.04.2012
Сообщений: 85
|
||||
| 15.03.2013, 14:48 [ТС] | ||||
|
Добавлено через 52 секунды magirus, Добавлено через 9 минут OnYourLips,
0
|
||||
|
508 / 358 / 13
Регистрация: 12.03.2012
Сообщений: 1,896
|
|
| 15.03.2013, 18:45 | |
|
Ni55aN, у тебя какие-то проблемы с пониманием разницы между авторизацией и аутентификацией?
Ты упомянул какого-то первоклассника еще, это про что? В то, что ты первоклассник, не верю.
0
|
|
|
-33 / 1 / 0
Регистрация: 07.04.2012
Сообщений: 85
|
|
| 25.06.2013, 17:23 [ТС] | |
|
0
|
|
| 25.06.2013, 18:34 | |||||||
1
|
|||||||
| 25.06.2013, 18:34 | |
|
Помогаю со студенческими работами здесь
11
Авторизация Авторизация Авторизация авторизация Авторизация Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
|
| Опции темы | |
|
|
Новые блоги и статьи
|
|||
|
Отчёт о затраченных материалах за определенный период с макетом печатной формы
Maks 21.04.2026
Отчёт из решения ниже размещён в конфигурации КА2.
Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом.
В качестве. . .
|
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2.
Задача: отобразить спецтехнику, которая на данный момент находится в ремонте.
Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
|
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
|
Запрет удаления строк ТЧ документа при определённом условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
|
|
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут
Суть:
- Группа наркоманов из 10 человек.
- Только один инфицирован ВИЧ.
- Колются одной иглой.
- Колются раз в день.
- Колются последовательно через. . .
|
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
|
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
|
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . .
а удачный момент так и не приходит.
|