Автор Тема: Куки, вопрос безопастности (Прочитано 2897 раз)

Ancient · « : 21 Июня 2003, 15:40:52 »

У меня вопрос след. рода: на сколько оправданно ставить куки типа

user_authorized = ok

Ведь подделать это не составляет труда. Посылать пароль в md5 и имя пользователя, а потом на каждой странице проверять соответствие? Ну я думаю вопрос понятен...

Меняздесьдавнонет · « **Ответ #1 :** 21 Июня 2003, 15:44:46 »

ты же сам на него ответил?

Ancient · « **Ответ #2 :** 21 Июня 2003, 15:55:30 »

Ответил, но может есть еще какое-нибудь не очевидное решение???

Хотя, наверное, для защиты такой фигни как форум или подобное этого вполне достаточно

FreeSpace · « **Ответ #3 :** 21 Июня 2003, 16:53:30 »

Да, нужно отправлять в куках имя пользователя и хеш пароля.
Либо юзать сессии.

А кука типа

Цитировать

user_authorized = ok

равносильна самоубийству.

Новости:

Автор Тема: Куки, вопрос безопастности (Прочитано 2897 раз)