lbv
Guest
Возможен ли обмен пользователями куками?
Сабж...
Сабж...
-
Юбилейный DevConfX пройдет 21-22 июня в Москве. Как всегда — Вы решаете, кто попадет в программу секции Backend — голосуйте за интересные доклады
lucas
Guest
Чтобы таких вопросов больше не возникало:
Пользователь может сделать с кукой абсолютно все -- послать (любое угодное ему значение) или не послать.
Пользователь может сделать с кукой абсолютно все -- послать (любое угодное ему значение) или не послать.
lbv
Guest
Я не про это.
Может ли он послать свою куку другу, которые тоже получит доступ к закрытой части сайта....
В чем тогда авторизация при помощи кук?!?!?!
Может ли он послать свою куку другу, которые тоже получит доступ к закрытой части сайта....
В чем тогда авторизация при помощи кук?!?!?!
voland
Guest
Поэтому везде спрашивают, запомнить пароль/домашний комп или нет!
lucas
Guest
При наличии минимальных навыков логического мышления это следует из моего первого поста.
При помощи кук не авторизаци, а запоминание.
Размышляем над разницей в понятиях.
lbv
Guest
Как тогда сделать следующее:
По одно паролю и логину доступ к сайту должен имет строго(очень строго) только ОДИН пользователь(человек).
Раз куки можно отправить, ip изменить, то как этого добиться?
По одно паролю и логину доступ к сайту должен имет строго(очень строго) только ОДИН пользователь(человек).
Раз куки можно отправить, ip изменить, то как этого добиться?
empty
Guest
никак.
нужно шифровать пароль, кидать а куку и при заходе на сайт значение кук "расшифровывать". Короче, тебе сюда: http://xpoint.ru/forums/programming/PHP/thread/26227.xhtml
нужно шифровать пароль, кидать а куку и при заходе на сайт значение кук "расшифровывать". Короче, тебе сюда: http://xpoint.ru/forums/programming/PHP/thread/26227.xhtml
Gigahard
Guest
Ну тогда нужно просто отказатся от кук. Если у сервера серьезная защита аккаунта, то там куки не используются. Пароль набирается каждый раз.
Gigahard
Guest
Где написано, что пароль набирается один раз? Как раз при каждом заходе, набирать придется.
А куки просто опасно использовать для хранения пароля. Можно логин хранить. А так, если инфа ценная, то злоумышленник, может попросту спереть куку с паролем и запустить ее со своего компа.
-~{}~ 03.08.04 17:15:
например, я просматривал куки с форумов на которых я сижу, так там и логин и пароль на блюдечке с голубой каемочкой лежат.
А куки просто опасно использовать для хранения пароля. Можно логин хранить. А так, если инфа ценная, то злоумышленник, может попросту спереть куку с паролем и запустить ее со своего компа.
-~{}~ 03.08.04 17:15:
например, я просматривал куки с форумов на которых я сижу, так там и логин и пароль на блюдечке с голубой каемочкой лежат.
Кром
Новичок
>Где написано, что пароль набирается один раз? Как раз при каждом заходе, набирать придется.
Gigahard
То что пароль необходимо набирать каждый раз к куки, как таковой отношения не имеет.
>А куки просто опасно использовать для хранения пароля. Можно логин хранить.
И как же тогда сам пользователь будет работать с сайтом, с одним логином?
>А так, если инфа ценная, то злоумышленник, может попросту спереть куку с паролем и запустить ее со своего компа.
Каким это образом?
>например, я просматривал куки с форумов на которых я сижу, так там и логин и пароль на блюдечке с голубой каемочкой лежат.
Лежат, а чего бы им не лежать?
Gigahard
То что пароль необходимо набирать каждый раз к куки, как таковой отношения не имеет.
>А куки просто опасно использовать для хранения пароля. Можно логин хранить.
И как же тогда сам пользователь будет работать с сайтом, с одним логином?
>А так, если инфа ценная, то злоумышленник, может попросту спереть куку с паролем и запустить ее со своего компа.
Каким это образом?
>например, я просматривал куки с форумов на которых я сижу, так там и логин и пароль на блюдечке с голубой каемочкой лежат.
Лежат, а чего бы им не лежать?
Gigahard
Guest
Хорош прикалыватся.
>То что пароль необходимо набирать каждый раз к куки, как таковой отношения не имеет.
Мы тут про хранение паролей в куках обсуждаем... Так что имеет.
>>А так, если инфа ценная, то злоумышленник, может попросту спереть куку с паролем и запустить ее со своего компа.
>
>Каким это образом?
BackDoor, прямое копирование с компа.
>>например, я просматривал куки с форумов на которых я сижу, так там и логин и пароль на блюдечке с голубой каемочкой лежат.
>
>Лежат, а чего бы им не лежать?
Все равно, что ключ от входной двери, под коврик прятать...
>То что пароль необходимо набирать каждый раз к куки, как таковой отношения не имеет.
Мы тут про хранение паролей в куках обсуждаем... Так что имеет.
>>А так, если инфа ценная, то злоумышленник, может попросту спереть куку с паролем и запустить ее со своего компа.
>
>Каким это образом?
BackDoor, прямое копирование с компа.
>>например, я просматривал куки с форумов на которых я сижу, так там и логин и пароль на блюдечке с голубой каемочкой лежат.
>
>Лежат, а чего бы им не лежать?
Все равно, что ключ от входной двери, под коврик прятать...
lbv
Guest
Бла, Бла, бла....
Вы поймете наконец или нет...
В ИНТЕРЕСАХ ПОЛЬЗОВАТЕЛЯ ДАТЬ СВОЙ ПАРОЛЬ И ЛОГИН ДРУГОМУ ПОЛЬЗОВАТЕЛЮ!!!
Это как on-line товар...
Мне нужно, что к аккаунту имеел доступ четко один пользователь.
2. Не BackDoor, а BackOffice.
Надо Firewall ставить и все ок будет.
Вы поймете наконец или нет...
В ИНТЕРЕСАХ ПОЛЬЗОВАТЕЛЯ ДАТЬ СВОЙ ПАРОЛЬ И ЛОГИН ДРУГОМУ ПОЛЬЗОВАТЕЛЮ!!!
Это как on-line товар...
Мне нужно, что к аккаунту имеел доступ четко один пользователь.
2. Не BackDoor, а BackOffice.
Надо Firewall ставить и все ок будет.
lucas
Guest
Бери с него отпечатки пальчев и снимок сетчатки глаза.
И все равно ему смогут заглянуть через плечо.
lbv, неужели нельзя понять, что в условиях анонимности интернета это нвозможно?
Gigahard
Guest
lbv
>В ИНТЕРЕСАХ ПОЛЬЗОВАТЕЛЯ ДАТЬ СВОЙ ПАРОЛЬ И ЛОГИН ДРУГОМУ ПОЛЬЗОВАТЕЛЮ!!!
И ты хочешь это предотвратить?
Это маловероятно, если речь идет об обычном пароле или куке.
Хотя есть такая вещь... Сертификат подлинности или цифровая подпись. Оно может помочь.
>Не BackDoor, а BackOffice
Сам класс прграм называется BackDoor, а что это BackOffice или что то еще, не имеет значения.
>Надо Firewall ставить и все ок будет
Ты думаешь все пользователи знают что такое фаервол или кука? Или на сайте, на заглавной странице повесить баннер "Поставте себе фаервол!"?
>В ИНТЕРЕСАХ ПОЛЬЗОВАТЕЛЯ ДАТЬ СВОЙ ПАРОЛЬ И ЛОГИН ДРУГОМУ ПОЛЬЗОВАТЕЛЮ!!!
И ты хочешь это предотвратить?
Это маловероятно, если речь идет об обычном пароле или куке.
Хотя есть такая вещь... Сертификат подлинности или цифровая подпись. Оно может помочь.
>Не BackDoor, а BackOffice
Сам класс прграм называется BackDoor, а что это BackOffice или что то еще, не имеет значения.
>Надо Firewall ставить и все ок будет
Ты думаешь все пользователи знают что такое фаервол или кука? Или на сайте, на заглавной странице повесить баннер "Поставте себе фаервол!"?
Кром
Новичок
Gigahard, как я и думал представление о безопасности у тебя очень расплывчатое.
Дело в том что этот твой "BackDoor", будучи установленным на компьютере у пользователя позволяет, копировать не только куки. Или тебе такая мысль в голову еще не приходила?
>Все равно, что ключ от входной двери, под коврик прятать...
Это я так понимаю тоже относиться к твоему "BackDoor"? Придумай что нибудь пооригинальней.
Дело в том что этот твой "BackDoor", будучи установленным на компьютере у пользователя позволяет, копировать не только куки. Или тебе такая мысль в голову еще не приходила?
>Все равно, что ключ от входной двери, под коврик прятать...
Это я так понимаю тоже относиться к твоему "BackDoor"? Придумай что нибудь пооригинальней.