Forum Webscript.Ru

Программирование => PHP => Тема начата: Ancient от 21 Июня 2003, 15:40:52

Название: Куки, вопрос безопастности
Отправлено: Ancient от 21 Июня 2003, 15:40:52

У меня вопрос след. рода: на сколько оправданно ставить куки типа

user_authorized = ok

Ведь подделать это не составляет труда. Посылать пароль в md5 и имя пользователя, а потом на каждой странице проверять соответствие? Ну я думаю вопрос понятен...

Название: Куки, вопрос безопастности
Отправлено: Меняздесьдавнонет от 21 Июня 2003, 15:44:46

ты же сам на него ответил?

Название: Куки, вопрос безопастности
Отправлено: Ancient от 21 Июня 2003, 15:55:30

Ответил, но может есть еще какое-нибудь не очевидное решение???

Хотя, наверное, для защиты такой фигни как форум или подобное этого вполне достаточно

Название: Куки, вопрос безопастности
Отправлено: FreeSpace от 21 Июня 2003, 16:53:30

Да, нужно отправлять в куках имя пользователя и хеш пароля.
Либо юзать сессии.

А кука типа

Цитировать

user_authorized = ok

равносильна самоубийству.