Программирование > PHP
Безопасная авторизация
xames:
Твои слова:
--- Цитировать ---brainkiller:
ты сам не понял: если сессионную куку затереть, то count будет снова равен единице - и так до бесконечности.
--- Конец цитаты ---
ТОт кому надо авторизироваться сессию не будет стирать, логично? а тот кто захочет написать подборщика паролей столкнется с трудностями.
CGVictor:
xames
Уфф.
--- Цитировать ---xames:
столкнется с трудностями
--- Конец цитаты ---
ой ли? форму запросить лишний раз?
xames:
Может свой вариант предложишь для начала, а потом начнешь критиковать?
CGVictor:
xames
Тут - в приведенном примере - всё просто: пишем отдельно ip (без поблажек типа via), можем отдельно еще и хранить где-то активную сесию для аккаунта в системе. Если нужно.
Ключевое слово - если нужно. Логично поставить вопрос (все же к автору) "а чего ты хочешь от системы безопасности, какого уровня безопасности?"
andymc:
А HefneR походу уже ничего не нужно...
Народ, а чё проблема только в подборе пароля? Так сделайте интервал между попытками подбора 1 минуту! В форуме vBulletin вообще после 5 попыток 15 минут застоя...
Навигация
Перейти к полной версии