Forum Webscript.Ru
Программирование => Perl => Тема начата: Paul56 от 27 Сентября 2007, 11:38:26
-
Народ подскажите как записать пароль с логином в куки на определённое время?
За ранее спасибо.
-
http://forums.webscript.ru/showthread.php?s=&threadid=2625&msgnum=65
Paul56:
Народ подскажите как записать пароль с логином в куки на определённое время?
Пароль в куках это плохая идея.
-
пароль... - да... а вот ID пользователя... почему бы и нет.. ? :)
-
my $query = CGI->new;
print $query->header(
-cookie => [
$query->cookie(
-name => \'login\',
-value => \'111\',
-expires => \'+3M\',
),
$query->cookie(
-name => \'pass\',
-value => \'222\',
-expires => \'+3M\'
)
]
)
;
+3M - меняешь на что нужно.
-
Harvester Правильно, пусть вся сеть знает пароли и логины. Не стоит медвежью услугу оказывать.
-
NeoNox:
Пароль в куках это плохая идея.
а md5(\'password\')?
-
NeoNox, я тя оч. уважаю :super: , но...
Чел просто спросил - я просто ответил. Коммуникация состоялясь:beer: Главное ему было узнать КАК запихнуть куку, и он узнал. Я думаю, форум именно для этого и существует.
А вот стоит ли его вообще там хранить - это вопрос риторический:rolleyes: Лично я тоже против. Но тема не об этом;)
зы
Можно запоминать и все это в мд5. Но я, что в первом случае куку украду, что во втором... результат - зайду куда надо. Это тоже не выход.
Поэтому для пущей безопасности можно предлагать только запоминать имя :rolleyes:
-
html_coder:
а md5(\'password\')?
А это дыра такая же. Потому как в куках хранится идентификатор СЕССИИ который ИЗМЕНЯЕТСЯ а не постояння информация. Что мне мешает зная имя и в мд5 сделать куку и зайти под этим человеком, ведь они ПОСТОЯННЫ?
Елки, ребята, ну столько уже обжовано про механизм сессий, дальше некуда. Зачем избыточные данные в куках гонять, если можно красиво написать? Посмотрите реализацию CGI::Session, Apache::Session, стандартная и красивая реализация механизма сессий.
Harvester :beer: но истина дороже ;)
Просто кодить мало, нужно стараться кодить правильно, иначе One mistake and you have to support it for the rest of your life (c)
-
однозначно Harvester прав тем что ответил на вопрос а не тупо сказал что нехорошо...
в свое время я пару лет хранил имеено логин и пароль в куках, пока не придумал самостоятельно другой способ, я стал хранить логин и временный код. может я и изобрел велосипед заново, но мне приятно что я сделал его сам и не приятно что на форуме не подсказали как правильно...