Безопасная авторизация и регистрация

@Turik · Регистрация: 13.12.2012

Студворк — интернет-сервис помощи студентам

Много искал на эту тему, ничего хорошего и свежего не нашел.
Поэтому решил спросить тут.
Как лучшего всего организовать авторизацию и регистрацию на сайте?
Как шифровать пароли?
и как авторизовывать пользователей на сайте?
как записывать данные в куки и сессии?

@dolte · 14.10.2013, 15:15

Есть ли у вас что-то своё готовое ?

Способов шифрования на самом деле много
мд5 в купе с каким нибудь ключем и солью например.

@Turik · 14.10.2013, 15:17 **[ТС]**

Сообщение от dolte

Есть ли у вас что-то своё готовое ?

пока только регистрация.
Записываю в базу логин и пароль (md5(md5('password'+соль)))
но думаю может можно сделать как то лучше?
И не знаю как организовать авторизацию.

@dolte · 14.10.2013, 15:23

Естли пользователь существует, записываем его в сессию, если нет, отправляем на повторную авторизацию.

@Razip · 14.10.2013, 15:23

Авторизацию через куки делать нельзя ни в коем случае — куки можно редактировать. Данные о учетных записях храните в БД, при логине записываете данные пользователя в сессию (логин, ID, e-mail и прочее). Сессии надежнее кукисов тем, что они хранятся на сервере вместо кукисов хранящихся на компьютере у пользователя.

@Turik · 14.10.2013, 15:27 **[ТС]**

Если записывать данные в сессии то пользователю придется логинится при каждом заходе на сайт?

@dolte · 14.10.2013, 15:37

Сообщение от Turik

Если записывать данные в сессии то пользователю придется логинится при каждом заходе на сайт?

а вот для этого уже нужны куки

@Razip · 14.10.2013, 15:38

Да. Хотя я в тонкости не вникал. Мне хватает сессий.

@Turik · 14.10.2013, 15:39 **[ТС]**

Сообщение от dolte

а вот для этого уже нужны куки

Вот самы важный для меня вопрос?
Как это организовать что бы было максимально безопасно?

@dolte · 14.10.2013, 16:46

PHP
1
$hash = md5(user_agent . '%' .  user_password)

При авторизации на сайте генерируем этот хеш и записываем в базу данных, в cookies записываем id пользователя, при посещении сайта каждый раз генерируем новый хеш и сверяем с тем который хранится в базе данных.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .	Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .
Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .	SDL3 для Web (WebAssembly): Идентификация объектов на Box2D v3 - использование userData и событий коллизий 8Observer8 02.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-collision-events-sdl3-c. zip Сканируйте QR-код на мобильном и вы увидите, что появится джойстик для управления главным героем. . . .

@Turik 0 / 0 / 0 Регистрация: 13.12.2012 Сообщений: 8

	Безопасная авторизация и регистрация 14.10.2013, 11:29. Показов 4492. Ответов 9 Метки нет (Все метки) Много искал на эту тему, ничего хорошего и свежего не нашел. Поэтому решил спросить тут. Как лучшего всего организовать авторизацию и регистрацию на сайте? Как шифровать пароли? и как авторизовывать пользователей на сайте? как записывать данные в куки и сессии? 0

@dolte Человек 331 / 205 / 63 Регистрация: 04.02.2013 Сообщений: 1,224
	14.10.2013, 15:15
	Есть ли у вас что-то своё готовое ? Способов шифрования на самом деле много мд5 в купе с каким нибудь ключем и солью например. 0

@dolte Человек 331 / 205 / 63 Регистрация: 04.02.2013 Сообщений: 1,224
	14.10.2013, 15:23
	Естли пользователь существует, записываем его в сессию, если нет, отправляем на повторную авторизацию. 0

@Razip 268 / 268 / 109 Регистрация: 22.08.2013 Сообщений: 907
	14.10.2013, 15:23
	Авторизацию через куки делать нельзя ни в коем случае — куки можно редактировать. Данные о учетных записях храните в БД, при логине записываете данные пользователя в сессию (логин, ID, e-mail и прочее). Сессии надежнее кукисов тем, что они хранятся на сервере вместо кукисов хранящихся на компьютере у пользователя. 0

@Turik 0 / 0 / 0 Регистрация: 13.12.2012 Сообщений: 8
	14.10.2013, 15:27 [ТС]
	Если записывать данные в сессии то пользователю придется логинится при каждом заходе на сайт? 0

@Razip 268 / 268 / 109 Регистрация: 22.08.2013 Сообщений: 907
	14.10.2013, 15:38
	Да. Хотя я в тонкости не вникал. Мне хватает сессий. 0