Yurik
/dev/null
А почему бред (2tny2001)
2 tony2001
Совсем не понятно ваше замечание на статью
http://prosto.pp.ru/Docum/?NamePRG=DocumShow&DocumID=335
Напомню суть:
1. в мускуле хранится md5 хеш
2. при авторизации клиенту передается случайная строка
3. вычисляется md5(md5(ввод пользователя)+случайная строка)
4. на сервере проверяется полученное значение с md5(<хеш из мускула>+случайная строка из сессии)
Если этого не делать:
можно перехватить пароль или его md5 и авторизоваться под чужим логином.
2 tony2001
Совсем не понятно ваше замечание на статью
http://prosto.pp.ru/Docum/?NamePRG=DocumShow&DocumID=335
про мд5() - дикий бред
сравниваться буду уже шифрованные строки - значит никакого смысла в передаче мд5()-шифрованного пароля нет.
Напомню суть:
1. в мускуле хранится md5 хеш
2. при авторизации клиенту передается случайная строка
3. вычисляется md5(md5(ввод пользователя)+случайная строка)
4. на сервере проверяется полученное значение с md5(<хеш из мускула>+случайная строка из сессии)
Если этого не делать:
можно перехватить пароль или его md5 и авторизоваться под чужим логином.