Автологин

[Доктор]

ThE0ReTiC

Там есть офигительно здоровая тема, посвященная похожей проблеме

Ссылку давай. Но вообще, мне там вряд ли что-то новое скажут...

Вообще, в cookie записывать login/pass - грубейшая ошибка

Знаю. Просто для понятности привел. Хотя для таких мест, как форум, вполне сошло бы. Нафиг тут повышенная защищенность. Кому мой логин/пароль нужен? (вопрос риторический)

[USE]

Знаю. Просто для понятности привел. Хотя для таких мест, как форум, вполне сошло бы. Нафиг тут повышенная защищенность. Кому мой логин/пароль нужен? (вопрос риторический)

ну как тебе сказать. возьми например даже себя - пускай через некоторое время тебя переведут в ранг модераторов,  а я узнаю твой логин и пароль

думаю дальше объяснять не стоит. даже для форума это важно. все надо быть защищенным, чем больше тем лучше.

нету такой защиты, созданной человеком, которую невозможно обойти. но наличие таковой куда более важно, нежели ее полное отсутствие!

[ThE0ReTiC]

Доктор

Ссылку давай

А где пожалуйста?
А поискать слабо?
Совсем лень?

[USE]

http://xpoint.ru/ а далее уже поиском, если лень по каталогу бродить поиск в самом центре страницы возле кнопки "Искать!"

попробуй по ключевых словах "cookies" и "сессии", а лучше используй два сразу, тогда найдешь может быть то что именно тебя интересует или то что ThE0ReTiC имел в виду

[Доктор]

[OFF]Во первых, ThE0ReTiC, извини за грубость, если ты моё "ссылку давай" воспринял как таковую. А во вторых, она мне так сильно нужна та статья, знаете ли, что даже искать лень [/OFF]

[Dm]

[OFF]
Ой, Доктор, что-то ты на грубость нарываесся. Это уже какое по счету предупреждение? а?[/off]

[ThE0ReTiC]

Доктор
Воспринял.
А если искать лень, то тем более не дам.
Раз так сильно нужно - давно бы уже сам все раскопал...

[Dm]

Знаю. Просто для понятности привел. Хотя для таких мест, как форум, вполне сошло бы. Нафиг тут повышенная защищенность. Кому мой логин/пароль нужен? (вопрос риторический)

во-первых, это в целом странно...
во-вторых (по делу) - хранить id сессии удобно, т.к. достаточно удалить ее, чтобы предотвратить доступ в случае подделки cookie. А login/pass - явно статические и тут это уже будет проблематично.

[ThE0ReTiC]

Спешл для Доктор
http://www.xpoint.ru/cgi-bin/forum.cgi?action=thread&id=13834
Предлагаю тему закрыть, так как она явно скатывается в то, что уже было ( см. ссылку )

[Доктор]

Dm
Ну, пароль тоже сменить не проблема.
А вообще я что, говорил, что логин/пароль хранить ПРАВИЛЬНО? Я сказал, что это _можно_ делать.