Вопрос к Перловым ГУРУ... :-)

[PoKoT]

Подскажите, пожалуйста...
Как грамотно реализовать регистрацию пользователей (с логином и паролем соответственно)?
Проблема в следующем: существует некая форма регистрации для предприятий (логин+пароль + ИНН там и Р/С всякие...) - данная форма должна заполняться один раз, чтоб не мучать посетителей каждый раз данной операцией :-) и записывать введённые данные в файл....

Где лучше и в каком виде хранить а) логины и пароли; в) реквизиты и контактные адреса предприятий (подписчиков) чтобы уменьшить вероятность утечки информации

Заранее благодарен.

[lodevar]

Гуру здесь не нужен.

Логин и пароль (а можно и просто id) хранить локально в куках, а все остальное удаленно в базе.

[NeoNox]

чтобы уменьшить вероятность утечки информации

...нужно ее шифровать. Для не клинических случаев (не для хранения инфы по кредиткам) достаточно (ИМХО) MD5. Это что касается паролей. А для всей остальной информации можно использовать base64 - для серьезных людей не помеха, но дураков отгонит...

[PoKoT]

Логин и пароль (а можно и просто id) хранить локально в куках, а все остальное удаленно в базе

В таком случае с чем сравнивать правильность введённых данных?

[PoKoT]

NeoNox

можно использовать base64

знать бы ещё каким образом... :-))

[lodevar]

В таком случае с чем сравнивать правильность введённых данных?

На сервере храни список пользователей и, соответствующие пароли.
Пользователь запросил страничку (условно говоря), программа проверила его куки. Если логин и пароль в куках найден и в списке пользователей, значит пользователь зарегистрирован, по логину можно найти  соответствующие ему данные (р.с., инн ...)
Вот, например, так.

[NeoNox]

знать бы ещё каким образом... :-))

Просто как стакан с кефиром

#!usr/bin/perl
use MIME::Base64;
$pass="Пароль Рыба-меч";

$encoded = encode_base64($pass);
print "$encoded";

$decoded = decode_base64($encoded);
print "$decoded";

[PoKoT]

NeoNox
Спасибо! Будем пытаться... :-)))

[PoKoT]

lodevar
Ок! Благодарю! :-)

[APL]

В куках хранить пароли имхо небезпасно! У меня это всегда хранится в базе на серваке, а в куках только идентификатор сессии пользователя.

Пример: http://www.reactiv.ru
http://www.fotocenter.spb.ru

[Yaroslav]

NeoNox:
Просто как стакан с кефиром

#!usr/bin/perl
use MIME::Base64;
$pass="Пароль Рыба-меч";

$encoded = encode_base64($pass);
print "$encoded";

$decoded = decode_base64($encoded);
print "$decoded";

получается если я зашифрованный пароль всуну в кук и кто то его от туда высунет, то расшифровать его нет проблем...

[NeoNox]

Yaroslav естественно.

[Yaroslav]

что то я под конец дня совсем ступил...

[AliMamed]

Yaroslav:
получается если я зашифрованный

какаято распространенная ошика. я никак источника не могу найти. кто вам сказал что base64 алгоритм шифрования???!!!! это алгоритм кодирования символов, что совсем не одно и тоже. зачем мешать все в одну кучу совсем не понятно.

[AliMamed]

NeoNox по тому же принципу можно например предлагать win1251 <--> koi8-r