Forum Webscript.Ru

Программирование => PHP => Тема начата: Romul от 12 Июля 2005, 14:46:14

Название: Пароли
Отправлено: Romul от 12 Июля 2005, 14:46:14

Помогите начинающему, плиз!



Знаю, темка не совсем про рнр, но все же...

Где хранить пароли юзеров? Мне нужно именно хранить пароли в нормальном виде, а не md5!

Вопрос вобщем-то можно задать так: где хранить наиболее безопасно и как?


А теперь вопрос №2!
В будущем я планирую запретить незалогиненному юзеру качать файлы с моего сайта... Как это реализовать?


буду крайне благодарен всем отозвавшимся!

Название: Пароли
Отправлено: CGVictor от 12 Июля 2005, 19:44:59

Romul

Цитировать

Romul:
Мне нужно именно хранить пароли в нормальном виде, а не md5!

Ерунда.

Цитировать

Romul:
где хранить наиболее безопасно и как?

А самому подумать?

Цитировать

Romul:
запретить незалогиненному юзеру качать файлы с моего сайта... Как это реализовать?

Проверкой пароля?...


Корректнее формулируй вопрос.

Название: Пароли
Отправлено: Romul от 13 Июля 2005, 13:16:08

CGVictor, просто чумавой ответ!!! мне еще ни разу так сильно не помогали!!!

если пользователь забыл пароль, как ему его вернуть? md5? пусть до конца лет своих дешифрует?

Цитировать

CGVictor:
А самому подумать?

я попросил помочь!!!

Проверка пароля - это само собой! Мне вот интересно, как именно реализуется залогинивание пользователя? где об этом прочитать?

т.е. у пользователя есть некий статус Залогиненный или Незалогиненный, который в качестве параметра передается из страницы в страницу... но это как-то странно...

вобщем я не знаю, как это реализовать! а как я себе это представляю, выглядит через одно место!!!

Название: Пароли
Отправлено: kiruxa от 13 Июля 2005, 13:33:08

Если есть база, то храни в ней, либо в обычном текстовом файле.

Лучше кодируй пароль в МД5, если юзер потеряет пришли сгенерированный ему, потом сам поменяет если не понравиться.

По залогиниванию читай сессии. Это просто.
Успехов

Название: Пароли
Отправлено: CGVictor от 13 Июля 2005, 14:59:33

Romul
Достаточно просто подумать.

1. >>как ему его вернуть?
А зачем? Может, он его не просто забыл, а бумажку потерял? Или еще баги у него в голове? В любом случае, пароль скомпрометирован. А юзер может использовать его во многих местах. Значит, нужно разделить пространство авторизации принципала. Сгенерировать ему пароль, отвечающий требованиям секретности и сообщить. Причем, в особо секьюрных системах - пароль должен быть одноразовый.
Порекомендую книгу "Writing Secure Code" (издавалась в серии MS NET Fundamentals).

2. >> залогинивание пользователя?
Что ты подразумеваешь под термином? :)

3. >> передается из страницы в страницу
Вооот. Ближе к телу. Передавать можно разными способами.
Cookie. Сессии. И о том, и другом читается в мануале (в онлайне, там примеры).

Много ответов на твои вопросы есть на phpfaq.ru и в разделе FAQ форума.

Название: Пароли
Отправлено: CGVictor от 13 Июля 2005, 15:00:43

[off]Сам с собой
Хм... я его не послал? Наверное, я просто сытый и довольный сегодня :)[/off]