Безопасная авторизация и регистрация

@Turik · Регистрация: 13.12.2012

Студворк — интернет-сервис помощи студентам

Много искал на эту тему, ничего хорошего и свежего не нашел.
Поэтому решил спросить тут.
Как лучшего всего организовать авторизацию и регистрацию на сайте?
Как шифровать пароли?
и как авторизовывать пользователей на сайте?
как записывать данные в куки и сессии?

@dolte · 14.10.2013, 15:15

Есть ли у вас что-то своё готовое ?

Способов шифрования на самом деле много
мд5 в купе с каким нибудь ключем и солью например.

@Turik · 14.10.2013, 15:17 **[ТС]**

Сообщение от dolte

Есть ли у вас что-то своё готовое ?

пока только регистрация.
Записываю в базу логин и пароль (md5(md5('password'+соль)))
но думаю может можно сделать как то лучше?
И не знаю как организовать авторизацию.

@dolte · 14.10.2013, 15:23

Естли пользователь существует, записываем его в сессию, если нет, отправляем на повторную авторизацию.

@Razip · 14.10.2013, 15:23

Авторизацию через куки делать нельзя ни в коем случае — куки можно редактировать. Данные о учетных записях храните в БД, при логине записываете данные пользователя в сессию (логин, ID, e-mail и прочее). Сессии надежнее кукисов тем, что они хранятся на сервере вместо кукисов хранящихся на компьютере у пользователя.

@Turik · 14.10.2013, 15:27 **[ТС]**

Если записывать данные в сессии то пользователю придется логинится при каждом заходе на сайт?

@dolte · 14.10.2013, 15:37

Сообщение от Turik

Если записывать данные в сессии то пользователю придется логинится при каждом заходе на сайт?

а вот для этого уже нужны куки

@Razip · 14.10.2013, 15:38

Да. Хотя я в тонкости не вникал. Мне хватает сессий.

@Turik · 14.10.2013, 15:39 **[ТС]**

Сообщение от dolte

а вот для этого уже нужны куки

Вот самы важный для меня вопрос?
Как это организовать что бы было максимально безопасно?

@dolte · 14.10.2013, 16:46

PHP
1
$hash = md5(user_agent . '%' .  user_password)

При авторизации на сайте генерируем этот хеш и записываем в базу данных, в cookies записываем id пользователя, при посещении сайта каждый раз генерируем новый хеш и сверяем с тем который хранится в базе данных.

Новые блоги и статьи Все статьи Все блоги /
сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .	Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .
Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .	Модель микоризы: классовый агентный подход 2 anaschu 06.01.2026 репозиторий https:/ / github. com/ shumilovas/ fungi ветка по-частям. коммит Create переделка под биомассу. txt вход sc, но sm считается внутри мицелия. кстати, обьем тоже должен там считаться. . . .	Расчёт токов в цепи постоянного тока igorrr37 05.01.2026 / * Дана цепь постоянного тока с сопротивлениями и источниками (напряжения, ЭДС и тока). Найти токи и напряжения во всех элементах. Программа составляет систему уравнений по 1 и 2 законам Кирхгофа и. . .

@Turik 0 / 0 / 0 Регистрация: 13.12.2012 Сообщений: 8

	Безопасная авторизация и регистрация 14.10.2013, 11:29. Показов 4474. Ответов 9 Метки нет (Все метки) Много искал на эту тему, ничего хорошего и свежего не нашел. Поэтому решил спросить тут. Как лучшего всего организовать авторизацию и регистрацию на сайте? Как шифровать пароли? и как авторизовывать пользователей на сайте? как записывать данные в куки и сессии? 0

@dolte Человек 331 / 205 / 63 Регистрация: 04.02.2013 Сообщений: 1,223
	14.10.2013, 15:15
	Есть ли у вас что-то своё готовое ? Способов шифрования на самом деле много мд5 в купе с каким нибудь ключем и солью например. 0

@dolte Человек 331 / 205 / 63 Регистрация: 04.02.2013 Сообщений: 1,223
	14.10.2013, 15:23
	Естли пользователь существует, записываем его в сессию, если нет, отправляем на повторную авторизацию. 0

@Razip 268 / 268 / 109 Регистрация: 22.08.2013 Сообщений: 907
	14.10.2013, 15:23
	Авторизацию через куки делать нельзя ни в коем случае — куки можно редактировать. Данные о учетных записях храните в БД, при логине записываете данные пользователя в сессию (логин, ID, e-mail и прочее). Сессии надежнее кукисов тем, что они хранятся на сервере вместо кукисов хранящихся на компьютере у пользователя. 0

@Turik 0 / 0 / 0 Регистрация: 13.12.2012 Сообщений: 8
	14.10.2013, 15:27 [ТС]
	Если записывать данные в сессии то пользователю придется логинится при каждом заходе на сайт? 0

@Razip 268 / 268 / 109 Регистрация: 22.08.2013 Сообщений: 907
	14.10.2013, 15:38
	Да. Хотя я в тонкости не вникал. Мне хватает сессий. 0