WAP Мастер Форум

DarkDaNTe · 2011.02.19 22:08

Как грамотно и безопасно организовать авторизацию на сайте?
Интересует сама схема. Интерсует подробнее про сессии и куки. Что и где использовать.

Gemorroj · 2011.02.19 22:33

идентификатор сессии хранить в куках, а не подставлять в ссылкам.
пароль в бд хранить зашифрованным. остальное - фантазия

DarkDaNTe · 2011.02.19 22:36

А как потом с помощью сесс.ида достать данные из сессии?

TLENS · 2011.02.19 22:42

Ну пишеш

Код:

1

lt;?$sid='ygcsghgfhgshgsyt6st6576stwh7w';//напримерsession_id($sid);session_start();

Но это если не в куках храниш
Если в куках то просто пишешь

Код:

1

lt;?session_name('SID');session_start();?>

Главное чтобы было отключено авто добавление сессии к сылкам
Меня самого интересует такой вопрос.
Вот как лучше сделать безопасно (Запомнить меня)?
Вот например вантуз делал пароль в зашифрованном виде, но зачем его шифровать?
это опасно? Просто подумал если какой нить троян увидит то можно будет просто подставить себе в кук да и всё.

Отредактировано TLENS (2011.02.19 22:53)

DarkDaNTe · 2011.02.19 22:52

Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать smile

TLENS · 2011.02.19 22:54

DarkDaNTe написал:
Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать

Ты не понял я имел в виду не md5 а шифровку в кук по ключу

WAP Мастер Форум

#1 2011.02.19 22:08

Грамотная и безопасная авторизация

#2 2011.02.19 22:33

Re: Грамотная и безопасная авторизация

#3 2011.02.19 22:36

Re: Грамотная и безопасная авторизация

#4 2011.02.19 22:42

Re: Грамотная и безопасная авторизация

Код:

Код:

#5 2011.02.19 22:52

Re: Грамотная и безопасная авторизация

#6 2011.02.19 22:54

Re: Грамотная и безопасная авторизация

DarkDaNTe написал:

Дополнительно