авторизация

Ni55aN · Регистрация: 07.04.2012

Студворк — интернет-сервис помощи студентам

Сделал авторизацию по хэш коду, при каждом входе генерирует новый код и записывает в куки и базу, и при следующем входе на сайт уже авторизировано, но если зайти с другого устройства то на предыдущем авторизация сбивается, так как хэш код меняется. Предлагали сделать первую генерацию и при входах чтобы код не менялся, но я не уверен безопасно ли это? или может лучше вход сразу по закладке. Или вобще лучше в куках хранить защифрованный пароль? Видел пример двойного шифрования, тогда кража куки это бесполезно. Но если злоумышленник получил сам пароль каким то хитрым образом? как в таком случае защититься? может хэш + пароль?

Добавлено через 15 часов 19 минут
Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

Добавлено через 1 минуту
Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

@phpfantom · 09.03.2013, 16:04

меня интересует почти такой же вопрос вот только не как на русел ере но там хотя бы всё понятно хоть я не совсем новичёк только в новой жизнь но я люблю когда всё рассказано

KOPOJI · 09.03.2013, 22:12

Не по теме:

Сообщение от Ni55aN

Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

кажется..

Сообщение от Ni55aN

Сделал авторизацию по хэш коду

это как?

Сообщение от Ni55aN

при каждом входе генерирует новый код и записывает в куки и базу

зачем? По-моему, один раз (при регистрации) сгенерировать нормальную соль и занести в БД, а затем уже сверять, будет вполне достаточно.

Сообщение от Ni55aN

Или вобще лучше в куках хранить защифрованный пароль?

плохое решение.

Сообщение от Ni55aN

Видел пример двойного шифрования, тогда кража куки это бесполезно

ну-ну, будет..

Сообщение от Ni55aN

Но если злоумышленник получил сам пароль каким то хитрым образом? как в таком случае защититься? может хэш + пароль?

никак:
1. Как вы узнаете, что это злоумышленник?
2. Как вы защититесь от человеческой глупости?

Вполне достаточно хранить хэш пароля и соль в БД, менять каждый раз - имхо, как раз наоборот, большая вероятность взлома. Максимум - раз в какое-то время (к примеру, полгода) менять соль/требовать сменить пароль, но это если только какие-то очень важные данные там хранятся.

@OnYourLips · 09.03.2013, 22:31

Сообщение от Ni55aN

Мне кажется, или все сидят на CMS и им нету дела к системе авторизации

Начнем с того, что ты даже не понимаешь разницы между авторизацией и аутентификацией.
О чем с тобой говорить, если ты вопрос задать грамотно и понятно не можешь?

Ni55aN · 11.03.2013, 18:46 **[ТС]**

Добавлено через 2 минуты
KOPOJI, почему в куках хранить зашифрованный пароль это плохое решение?

Добавлено через 1 минуту
OnYourLips, грамотно и понятно? вполне понятно, ведь первоклассник тоже не понемает таких тем

Jupiter · 11.03.2013, 19:23

Сообщение от Ni55aN

почему в куках хранить зашифрованный пароль это плохое решение?

а сессии в пхп на что?

magirus · 11.03.2013, 20:02

Комментарий администратора

Ni55aN, за языком следите. пока устно предупреждаю

Ni55aN · 15.03.2013, 14:48 **[ТС]**

Сообщение от magirus

Ni55aN, за языком следите. пока устно предупреждаю

это кто-то другой должен следить!

Добавлено через 52 секунды
magirus,

Сообщение от Jupiter

а сессии в пхп на что?

еще с сессиями мучиться?

Добавлено через 9 минут
OnYourLips,

Сообщение от magirus

пока устно предупреждаю

Не заметил, где тут кнопка отзыв оставить? Поставлюю соответствующий тебе

@OnYourLips · 15.03.2013, 18:45

Ni55aN, у тебя какие-то проблемы с пониманием разницы между авторизацией и аутентификацией?
Ты упомянул какого-то первоклассника еще, это про что? В то, что ты первоклассник, не верю.

Ni55aN · 25.06.2013, 17:23 **[ТС]**

Сообщение от OnYourLips

Ni55aN, у тебя какие-то проблемы с пониманием разницы между авторизацией и аутентификацией?
Ты упомянул какого-то первоклассника еще, это про что? В то, что ты первоклассник, не верю.

Проблемы не у меня

Vovan-VE · 25.06.2013, 18:34

Комментарий модератора

Тема закрыта во избежание продолжения «банкета», поскольку превратилась в какие-то разборки.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: показать затраченные материалы за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В качестве. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

Ni55aN -33 / 1 / 0 Регистрация: 07.04.2012 Сообщений: 85

	авторизация 06.03.2013, 15:48. Показов 1220. Ответов 10 Метки нет (Все метки) Сделал авторизацию по хэш коду, при каждом входе генерирует новый код и записывает в куки и базу, и при следующем входе на сайт уже авторизировано, но если зайти с другого устройства то на предыдущем авторизация сбивается, так как хэш код меняется. Предлагали сделать первую генерацию и при входах чтобы код не менялся, но я не уверен безопасно ли это? или может лучше вход сразу по закладке. Или вобще лучше в куках хранить защифрованный пароль? Видел пример двойного шифрования, тогда кража куки это бесполезно. Но если злоумышленник получил сам пароль каким то хитрым образом? как в таком случае защититься? может хэш + пароль? Добавлено через 15 часов 19 минут Мне кажется, или все сидят на CMS и им нету дела к системе авторизации Добавлено через 1 минуту Мне кажется, или все сидят на CMS и им нету дела к системе авторизации 0

@phpfantom 1 / 1 / 0 Регистрация: 19.02.2013 Сообщений: 64
	09.03.2013, 16:04
	меня интересует почти такой же вопрос вот только не как на русел ере но там хотя бы всё понятно хоть я не совсем новичёк только в новой жизнь но я люблю когда всё рассказано 0

Ni55aN -33 / 1 / 0 Регистрация: 07.04.2012 Сообщений: 85
	11.03.2013, 18:46 [ТС]
	Добавлено через 2 минуты KOPOJI, почему в куках хранить зашифрованный пароль это плохое решение? Добавлено через 1 минуту OnYourLips, грамотно и понятно? вполне понятно, ведь первоклассник тоже не понемает таких тем 0

@OnYourLips 508 / 358 / 13 Регистрация: 12.03.2012 Сообщений: 1,896
	15.03.2013, 18:45
	Ni55aN, у тебя какие-то проблемы с пониманием разницы между авторизацией и аутентификацией? Ты упомянул какого-то первоклассника еще, это про что? В то, что ты первоклассник, не верю. 0