Forum Webscript.Ru

Программирование => Perl => Тема начата: Paul56 от 27 Сентября 2007, 11:38:26

Название: аунтефикация через куки
Отправлено: Paul56 от 27 Сентября 2007, 11:38:26

Народ подскажите как записать пароль с логином в куки на определённое время?


За ранее спасибо.

Название: аунтефикация через куки
Отправлено: NeoNox от 28 Сентября 2007, 18:58:10

http://forums.webscript.ru/showthread.php?s=&threadid=2625&msgnum=65

Цитировать

Paul56:
Народ подскажите как записать пароль с логином в куки на определённое время?

Пароль в куках это плохая идея.

Название: аунтефикация через куки
Отправлено: commander от 02 Октября 2007, 20:06:32

пароль... - да... а вот ID пользователя... почему бы и нет.. ? :)

Название: аунтефикация через куки
Отправлено: Harvester от 11 Октября 2007, 15:29:47

my $query = CGI->new;
print $query->header(
-cookie => [
$query->cookie(
-name => \'login\',
-value => \'111\',
-expires => \'+3M\',
),
$query->cookie(
-name => \'pass\',
-value => \'222\',
-expires => \'+3M\'
)
]
)
;

+3M - меняешь на что нужно.

Название: аунтефикация через куки
Отправлено: NeoNox от 11 Октября 2007, 17:19:03

Harvester  Правильно, пусть вся сеть знает пароли и логины. Не стоит медвежью услугу оказывать.

Название: аунтефикация через куки
Отправлено: html_coder от 11 Октября 2007, 17:43:29

Цитировать

NeoNox:
Пароль в куках это плохая идея.

а md5(\'password\')?

Название: аунтефикация через куки
Отправлено: Harvester от 11 Октября 2007, 18:46:28

NeoNox, я тя оч. уважаю :super: , но...
Чел просто спросил - я просто ответил. Коммуникация состоялясь:beer: Главное ему было узнать КАК запихнуть куку, и он узнал. Я думаю, форум именно для этого и существует.

А вот стоит ли его вообще там хранить - это вопрос риторический:rolleyes: Лично я тоже против. Но тема не об этом;)

зы
Можно запоминать и все это в мд5. Но я, что в первом случае куку украду, что во втором... результат - зайду куда надо. Это тоже не выход.
Поэтому для пущей безопасности можно предлагать только запоминать имя :rolleyes:

Название: аунтефикация через куки
Отправлено: NeoNox от 11 Октября 2007, 19:53:05

Цитировать

html_coder:
а md5(\'password\')?

А это дыра такая же. Потому как в куках хранится идентификатор СЕССИИ который ИЗМЕНЯЕТСЯ а не постояння информация. Что мне мешает зная имя и в мд5 сделать куку и зайти под этим человеком, ведь они ПОСТОЯННЫ?

Елки, ребята, ну столько уже обжовано про механизм сессий, дальше некуда. Зачем избыточные данные в куках гонять, если можно красиво написать? Посмотрите реализацию CGI::Session, Apache::Session, стандартная и красивая реализация механизма сессий.

Harvester :beer: но истина дороже ;)
Просто кодить мало, нужно стараться кодить правильно, иначе One mistake and you have to support it for the rest of your life (c)

Название: аунтефикация через куки
Отправлено: Yaroslav от 05 Ноября 2007, 14:47:31

однозначно Harvester прав тем что ответил на вопрос а не тупо сказал что нехорошо...
в свое время я пару лет хранил имеено логин и пароль в куках, пока не придумал самостоятельно другой способ, я стал хранить логин и временный код. может я и изобрел велосипед заново, но мне приятно что я сделал его сам и не приятно что на форуме не подсказали как правильно...