Страниц: 1 2 312 Все

 

Body

#1 2011.02.19 18:32

nord
Участник
Зарегистрирован: 2011.02.19
Сообщений: 17
Карма: 1
Профиль

авторизация $_COOKIE

вобщем меня давно интересует такой вопрос , есть пароль я зашифровал его в md5 потом еще в base64
но если украсть этот хеш то с ним можно зайти спокойно на сайт под чужим паролем
помогите пожалуйста как сделать такую авторизацию правильно и безопасно чтобы при �раже хеша не смогли авторизоваться под чужим паролем?

Отредактировано nord (2011.02.19 18:36)

Неактивен

#2 2011.02.19 19:00

DarkDaNTe
Участник
Откуда: Украина
Зарегистрирован: 2009.01.08
Сообщений: 574
Карма: 11
Профиль

Re: авторизация $_COOKIE

А как авторизоваться-то? base64 - бред

Неактивен

#3 2011.02.19 20:10

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.04
Сообщений: 2402
Карма: 14
Профиль

Re: авторизация $_COOKIE

nord
Наоборот надо было сразу в base64 потом в md5
А еще лучше md5(md5($pass))
Добавлено спустя   1 минуту  26 секунд:
А воще зачем ты шифровал его в куку?

Неактивен

#4 2011.02.19 20:24

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: авторизация $_COOKIE

не нужно было тут base64 ни в каком варианте

Неактивен

#5 2011.02.20 05:18

nord
Участник
Зарегистрирован: 2011.02.19
Сообщений: 17
Карма: 1
Профиль

Re: авторизация $_COOKIE

а как это все правильно сделать дайте маленький пример? Чтобы понять как это работает с куками не работал ни когда

Неактивен

#6 2011.02.20 14:46

DarkDaNTe
Участник
Откуда: Украина
Зарегистрирован: 2009.01.08
Сообщений: 574
Карма: 11
Профиль

Re: авторизация $_COOKIE

$pass = md5($_POST['pass']);
А дальше setcookie

Неактивен

#7 2011.02.20 15:49

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: авторизация $_COOKIE

вообще, не нужно хранить в куках пароль. там нужно хранить идентификатор сессии. а в самой сессии уже все данные.

Неактивен

#8 2011.02.20 16:19

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.04
Сообщений: 2402
Карма: 14
Профиль

Re: авторизация $_COOKIE

DarkDaNTe написал:

$pass = md5($_POST['pass']);
А дальше setcookie

И что это будет?
Если я правильно понял ты хочешь записать хеш пароля в куку а потом сравнивать с хешом в базе?
Ни вкоем случае так не делай.
Смысл тогда его хешироват? А нету
Так как если солют базу, ни каким образом нельзя дать доступ к учетке через хеш.
А так просто стоит себе в куку вставить хеш и впирет доступ открыт.
А хотя я думаю если смогут базу слить то и получить доступы не составит труда

Отредактировано TLENS (2011.02.20 16:25)

Неактивен

#9 2011.02.21 05:02

nord
Участник
Зарегистрирован: 2011.02.19
Сообщений: 17
Карма: 1
Профиль

Re: авторизация $_COOKIE

Gemorroj написал:

вообще, не нужно хранить в куках пароль. там нужно хранить идентификатор сессии. а в самой сессии уже все данные.

да да оно самое а как это правильно сделать можно поподробнее пожалуйста?

Неактивен

#10 2011.02.21 07:29

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: авторизация $_COOKIE

ну что еще можно рассказать-то? конкретней вопрос задай.

Неактивен

 

Страниц: 1 2 312 Все

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.010 s