Программирование > Perl

аунтефикация через куки

<< < (2/2)

html_coder:

--- Цитировать ---NeoNox:
Пароль в куках это плохая идея.
--- Конец цитаты ---



а md5(\'password\')?

Harvester:
NeoNox, я тя оч. уважаю :super: , но...
Чел просто спросил - я просто ответил. Коммуникация состоялясь:beer: Главное ему было узнать КАК запихнуть куку, и он узнал. Я думаю, форум именно для этого и существует.

А вот стоит ли его вообще там хранить - это вопрос риторический:rolleyes: Лично я тоже против. Но тема не об этом;)

зы
Можно запоминать и все это в мд5. Но я, что в первом случае куку украду, что во втором... результат - зайду куда надо. Это тоже не выход.
Поэтому для пущей безопасности можно предлагать только запоминать имя :rolleyes:

NeoNox:

--- Цитировать ---html_coder:
а md5(\'password\')?
--- Конец цитаты ---

А это дыра такая же. Потому как в куках хранится идентификатор СЕССИИ который ИЗМЕНЯЕТСЯ а не постояння информация. Что мне мешает зная имя и в мд5 сделать куку и зайти под этим человеком, ведь они ПОСТОЯННЫ?

Елки, ребята, ну столько уже обжовано про механизм сессий, дальше некуда. Зачем избыточные данные в куках гонять, если можно красиво написать? Посмотрите реализацию CGI::Session, Apache::Session, стандартная и красивая реализация механизма сессий.

Harvester :beer: но истина дороже ;)
Просто кодить мало, нужно стараться кодить правильно, иначе One mistake and you have to support it for the rest of your life (c)

Yaroslav:
однозначно Harvester прав тем что ответил на вопрос а не тупо сказал что нехорошо...
в свое время я пару лет хранил имеено логин и пароль в куках, пока не придумал самостоятельно другой способ, я стал хранить логин и временный код. может я и изобрел велосипед заново, но мне приятно что я сделал его сам и не приятно что на форуме не подсказали как правильно...

Навигация

[0] Главная страница сообщений

[*] Предыдущая страница