• Главная
  • » PHP
  • » Грамотная и безопасная авторизация

#1 2011.02.19 22:08

DarkDaNTe
Участник
Откуда: Украина
Зарегистрирован: 2009.01.08
Сообщений: 574
Карма: 11
Профиль

Грамотная и безопасная авторизация

Как грамотно и безопасно организовать авторизацию на сайте?
Интересует сама схема. Интерсует подробнее про сессии и куки. Что и где использовать.

Неактивен

#2 2011.02.19 22:33

Gemorroj
Administrator
Откуда: Белоруссия
Зарегистрирован: 2007.11.03
Сообщений: 6594
Карма: 107
Профиль Веб-сайт

Re: Грамотная и безопасная авторизация

идентификатор сессии хранить в куках, а не подставлять в ссылкам.
пароль в бд хранить зашифрованным. остальное - фантазия

Неактивен

#3 2011.02.19 22:36

DarkDaNTe
Участник
Откуда: Украина
Зарегистрирован: 2009.01.08
Сообщений: 574
Карма: 11
Профиль

Re: Грамотная и безопасная авторизация

А как потом с помощью сесс.ида достать данные из сессии?

Неактивен

#4 2011.02.19 22:42

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: Грамотная и безопасная авторизация

Ну пишеш

Код:

1
lt;?$sid='ygcsghgfhgshgsyt6st6576stwh7w';//напримерsession_id($sid);session_start();

Но это если не в куках храниш
Если в куках то просто пишешь

Код:

1
lt;?session_name('SID');session_start();?>

Главное чтобы было отключено авто добавление сессии к сылкам
Меня самого интересует такой вопрос.
Вот как лучше сделать безопасно (Запомнить меня)?
Вот например вантуз делал пароль в зашифрованном виде, но зачем его шифровать?
это опасно? Просто подумал если какой нить троян увидит то можно будет просто подставить себе в кук да и всё.

Отредактировано TLENS (2011.02.19 22:53)

Неактивен

#5 2011.02.19 22:52

DarkDaNTe
Участник
Откуда: Украина
Зарегистрирован: 2009.01.08
Сообщений: 574
Карма: 11
Профиль

Re: Грамотная и безопасная авторизация

Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать smile

Неактивен

#6 2011.02.19 22:54

TLENS
Moderator
Откуда: Украина
Зарегистрирован: 2009.04.05
Сообщений: 2402
Карма: 14
Профиль

Re: Грамотная и безопасная авторизация

DarkDaNTe написал:

Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать smile

Ты не понял я имел в виду не md5 а шифровку в кук по ключу

Неактивен

  • Главная
  • » PHP
  • » Грамотная и безопасная авторизация

Дополнительно

forum.wapinet.ru

PunBB Mod v0.6.2
0.013 s