Forum Webscript.Ru
Программирование => Perl => Тема начата: PoKoT от 10 Января 2002, 13:52:39
-
Подскажите, пожалуйста...
Как грамотно реализовать регистрацию пользователей (с логином и паролем соответственно)?
Проблема в следующем: существует некая форма регистрации для предприятий (логин+пароль + ИНН там и Р/С всякие...) - данная форма должна заполняться один раз, чтоб не мучать посетителей каждый раз данной операцией :-) и записывать введённые данные в файл....
???
Где лучше и в каком виде хранить а) логины и пароли; в) реквизиты и контактные адреса предприятий (подписчиков) чтобы уменьшить вероятность утечки информации
???
Заранее благодарен.
-
Гуру здесь не нужен.
Логин и пароль (а можно и просто id) хранить локально в куках, а все остальное удаленно в базе.
-
чтобы уменьшить вероятность утечки информации
...нужно ее шифровать. Для не клинических случаев (не для хранения инфы по кредиткам) достаточно (ИМХО) MD5. Это что касается паролей. А для всей остальной информации можно использовать base64 - для серьезных людей не помеха, но дураков отгонит...
-
Логин и пароль (а можно и просто id) хранить локально в куках, а все остальное удаленно в базе
В таком случае с чем сравнивать правильность введённых данных?
-
NeoNox
можно использовать base64
знать бы ещё каким образом... :-))
-
В таком случае с чем сравнивать правильность введённых данных?
На сервере храни список пользователей и, соответствующие пароли.
Пользователь запросил страничку (условно говоря), программа проверила его куки. Если логин и пароль в куках найден и в списке пользователей, значит пользователь зарегистрирован, по логину можно найти соответствующие ему данные (р.с., инн ...)
Вот, например, так.
-
знать бы ещё каким образом... :-))
Просто как стакан с кефиром :)
#!usr/bin/perl
use MIME::Base64;
$pass="Пароль Рыба-меч";
$encoded = encode_base64($pass);
print "$encoded";
$decoded = decode_base64($encoded);
print "$decoded";
-
NeoNox
Спасибо! Будем пытаться... :-)))
-
lodevar
Ок! Благодарю! :-)
-
В куках хранить пароли имхо небезпасно! У меня это всегда хранится в базе на серваке, а в куках только идентификатор сессии пользователя.
Пример: http://www.reactiv.ru
http://www.fotocenter.spb.ru
-
NeoNox:
Просто как стакан с кефиром
#!usr/bin/perl
use MIME::Base64;
$pass="Пароль Рыба-меч";
$encoded = encode_base64($pass);
print "$encoded";
$decoded = decode_base64($encoded);
print "$decoded";
получается если я зашифрованный пароль всуну в кук и кто то его от туда высунет, то расшифровать его нет проблем...
-
Yaroslav естественно.
-
что то я под конец дня совсем ступил...
-
Yaroslav:
получается если я зашифрованный
какаято распространенная ошика. я никак источника не могу найти. кто вам сказал что base64 алгоритм шифрования???!!!! это алгоритм кодирования символов, что совсем не одно и тоже. зачем мешать все в одну кучу совсем не понятно.
-
NeoNox по тому же принципу можно например предлагать win1251 <--> koi8-r
-
AliMamed:
по тому же принципу можно например предлагать win1251 <--> koi8-r
хмм... ты о чем? внимательно перечитай дискуссию.