Добро пожаловать,
Гость
. Пожалуйста,
войдите
или
зарегистрируйтесь
.
Не получили
письмо с кодом активации
?
1 час
1 день
1 неделя
1 месяц
Навсегда
Новости:
Начало
Помощь
Поиск
Календарь
Вход
Регистрация
Forum Webscript.Ru
»
Программирование
»
PHP
»
Куки, вопрос безопастности
« предыдущая тема
следующая тема »
Печать
Страницы: [
1
]
Вниз
Автор
Тема: Куки, вопрос безопастности (Прочитано 2897 раз)
0 Пользователей и 1 Гость просматривают эту тему.
Ancient
Завсегдатай
Пользователь
Сообщений: 89
+0/-0
0
Куки, вопрос безопастности
«
:
21 Июня 2003, 15:40:52 »
У меня вопрос след. рода: на сколько оправданно ставить куки типа
user_authorized = ok
Ведь подделать это не составляет труда. Посылать пароль в md5 и имя пользователя, а потом на каждой странице проверять соответствие? Ну я думаю вопрос понятен...
Записан
Ancient Team
Меняздесьдавнонет
новичЕк
Глобальный модератор
Ветеран
Сообщений: 5698
+0/-0
2
Куки, вопрос безопастности
«
Ответ #1 :
21 Июня 2003, 15:44:46 »
ты же сам на него ответил?
Записан
Ancient
Завсегдатай
Пользователь
Сообщений: 89
+0/-0
0
Куки, вопрос безопастности
«
Ответ #2 :
21 Июня 2003, 15:55:30 »
Ответил, но может есть еще какое-нибудь не очевидное решение???
Хотя, наверное, для защиты такой фигни как форум или подобное этого вполне достаточно
Записан
Ancient Team
FreeSpace
Штатный лодырь
Ветеран
Сообщений: 613
+0/-0
2
Куки, вопрос безопастности
«
Ответ #3 :
21 Июня 2003, 16:53:30 »
Да, нужно отправлять в куках имя пользователя и хеш пароля.
Либо юзать сессии.
А кука типа
Цитировать
user_authorized = ok
равносильна самоубийству.
Записан
Программирование - это единственное искусство, которое способно воплотить столь уникальное сочетание эстетики и функциональности.
Печать
Страницы: [
1
]
Вверх
« предыдущая тема
следующая тема »
Forum Webscript.Ru
»
Программирование
»
PHP
»
Куки, вопрос безопастности
Sitemap
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28