twister05
Guest
Вопрос с аунтификацией.
Сделал сайт знакомств,любой юзер может регаться т.о. создать свой профайл.В процессе регистрации пароль шифруется md5. 1.Для редактирования своих данных юзер переходит на опред.страницу (1) anketa.php?шифр.пароль
2.На странице анкет зарегеных юзеров на каждой фотке ссылка на страницу типа (2)man.php?шифр.пароль (вытаскивает из базы данные о юзере и выводит) где можно прочитать про зарегеного юзера.
Но можно скопировать шифр.пароль из(2) в адрес. строку(1) и попасть на страницы редактирования анкет других юзеров,тем самым аунтификация теряет всякий смысл.
Вопрос такой логин тоже шифровать надо и юзаем уже не (2),а man.php?шифр.логин,что мне кажется не грамотным ?Или есть иные способы?
Сделал сайт знакомств,любой юзер может регаться т.о. создать свой профайл.В процессе регистрации пароль шифруется md5. 1.Для редактирования своих данных юзер переходит на опред.страницу (1) anketa.php?шифр.пароль
2.На странице анкет зарегеных юзеров на каждой фотке ссылка на страницу типа (2)man.php?шифр.пароль (вытаскивает из базы данные о юзере и выводит) где можно прочитать про зарегеного юзера.
Но можно скопировать шифр.пароль из(2) в адрес. строку(1) и попасть на страницы редактирования анкет других юзеров,тем самым аунтификация теряет всякий смысл.
Вопрос такой логин тоже шифровать надо и юзаем уже не (2),а man.php?шифр.логин,что мне кажется не грамотным ?Или есть иные способы?
