WAP Мастер Форум / Грамотная и безопасная авторизация

» WAP Мастер Форум https://forum.wapinet.ru/index.php
» PHP https://forum.wapinet.ru/viewforum.php?id=3
» Грамотная и безопасная авторизация https://forum.wapinet.ru/viewtopic.php?id=1224

DarkDaNTe » 2011.02.19 19:08

Как грамотно и безопасно организовать авторизацию на сайте?
Интересует сама схема. Интерсует подробнее про сессии и куки. Что и где использовать.

Gemorroj » 2011.02.19 19:33

идентификатор сессии хранить в куках, а не подставлять в ссылкам.
пароль в бд хранить зашифрованным. остальное - фантазия

DarkDaNTe » 2011.02.19 19:36

А как потом с помощью сесс.ида достать данные из сессии?

TLENS » 2011.02.19 19:42

Ну пишеш

Код:

lt;?$sid='ygcsghgfhgshgsyt6st6576stwh7w';//напримерsession_id($sid);session_start();

Но это если не в куках храниш
Если в куках то просто пишешь

Код:

lt;?session_name('SID');session_start();?>

Главное чтобы было отключено авто добавление сессии к сылкам
Меня самого интересует такой вопрос.
Вот как лучше сделать безопасно (Запомнить меня)?
Вот например вантуз делал пароль в зашифрованном виде, но зачем его шифровать?
это опасно? Просто подумал если какой нить троян увидит то можно будет просто подставить себе в кук да и всё.

DarkDaNTe » 2011.02.19 19:52

Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать =)

TLENS » 2011.02.19 19:54

DarkDaNTe написал:
Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать =)

Ты не понял я имел в виду не md5 а шифровку в кук по ключу