Вы не зашли.
Главная » PHP » Грамотная и безопасная авторизация
#1. DarkDaNTe Off (11)
Участник
2011.02.19 22:10
Как грамотно и безопасно организовать авторизацию на сайте?
Интересует сама схема. Интерсует подробнее про сессии и куки. Что и где использовать.
#2. Gemorroj Off (107)
Administrator
2011.02.19 22:10
идентификатор сессии хранить в куках, а не подставлять в ссылкам.
пароль в бд хранить зашифрованным. остальное - фантазия
#3. DarkDaNTe Off (11)
Участник
2011.02.19 22:10
А как потом с помощью сесс.ида достать данные из сессии?
#4. TLENS Off (14)
Moderator
2011.02.19 22:10
Ну пишеш
Код:
lt;?$sid='ygcsghgfhgshgsyt6st6576stwh7w';//напримерsession_id($sid);session_start();
Но это если не в куках храниш
Если в куках то просто пишешь
Код:
lt;?session_name('SID');session_start();?>
Главное чтобы было отключено авто добавление сессии к сылкам
Меня самого интересует такой вопрос.
Вот как лучше сделать безопасно (Запомнить меня)?
Вот например вантуз делал пароль в зашифрованном виде, но зачем его шифровать?
это опасно? Просто подумал если какой нить троян увидит то можно будет просто подставить себе в кук да и всё.
Отредактировано TLENS (2011.02.19 22:10)
#5. DarkDaNTe Off (11)
Участник
2011.02.19 22:10
Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать smile
#6. TLENS Off (14)
Moderator
2011.02.19 22:10
DarkDaNTe написал:
Если например базу сольют, то чтобы пароли не смогли узнать.
Спасибо, пошел делать smile
Ты не понял я имел в виду не md5 а шифровку в кук по ключу
Страниц: 1
Главная
WEB
PunBB Mod v0.6.2
0.013 s