Меню
Что нового?

Достаточно ли такой защиты?

Asar

Новичок
Ок, смысл более-менее понятен.
А насчет
метод, при котором пишется в сессию пароль - самый отратительный.
Нажмите для раскрытия...
можно также поподробнее узнать? Каким образом, кроме сессии и других методов (возможно, нелепых), мною перечисленных здесь работать можно? Или имелось ввиду просто НЕзапись в сессию пароля в чистом виде, а запись МД5?
 
Фанат

Фанат

oncle terrible
Команда форума
для начала объясни, зачем тебе в сессии пароь или его МД5
 

Asar

Новичок
Сорри, поторопился.
Итак, если все введенные пользователем данные верны, то я пишу в сессию, МД5 от session_id + какое то мое секретное буквосочетание. Т. о. будет невозможно догнать, что же туда прописывается, т. к. каждый раз значение session_id будет новым, а секретное слово никто не будет знать.
Если я правильно понял, то метод в этом.
Вопрос: правильно ли я понял? Вопрос: имеются ли другие методы, использовать которые по каким-либо причинам предпочтительнее?
 
Фанат

Фанат

oncle terrible
Команда форума
не знаю.
я никогда на эту тему не заморачивался - секретные объекты не обслуживаю, а для форума-болталки считаю обыные сессии вполне достаточными.
 

Mozart

Новичок
Вопрос. Где-то читал что можно делать проверку на то, откуда была записана сессия? То есть с той ли страницы, с которой надо пришел пользователь. Ето правильно или нет?
 
Войдите или зарегистрируйтесь для ответа.
Сверху