Есть идея по безопасности авторизации(альтернатива! Не судите!)

[Rubena]

Способов, предоставляемых протоколом HTTP, немного. Это важная информация. Никаких других способов нет.
Способ общения мы рассматриваем с точки зрения нашего скрипта, формирующего страницу, отправляемую клиенту. Сам браузер, теоретически, может посылать, любые заголвки и любое их содержимое.
Но скриптом мы можем заставить браузер отправлять информацю серверу следующими способами:
Во-первых, это два стандартных метода запроса:
GET - это когда данные передаются в адресной строке, например, когда пользователь жмет ссылку.
POST - когда он нажимает кнопку в форме.



Вы это имели введу?

-~{}~ 15.07.05 10:34:

Нельзя дать ссылку на абсолюьный путь файла на компе пользователя? нууу жаль!

 

[Фанат]

и это тоже

 

[Rubena]

единственный выход, пользователь сам будет прикриплять документ и отправлять его! Жаль.

Предётся думать о создании невидимых для удаления файлов куки!

 

[Фанат]

а зачем?
и что это значит - "невидимые для удаления"?

 

[Rubena]

Я придумал!!!!!!!!!!!!!
А что если использовать Hyper Terminal???

-~{}~ 15.07.05 11:05:

Но тогда надо будет поставить приём и передачу на автоматику!

 

[Фанат]

поставь.
кто тебе не даёт?

 

[kruglov]

Rubena
Вы хотите, чтобы вам на каждую идею говорили почему именно она неоуществима?

Все уже придумано до вас, как ни жаль.

Есть куки для хранения данных между соединениями сервером, есть авторизация по клиентскому сертификату (как раз типа файл, который лежит у пользователя и который защищен посильнее, чем дата изменения, которая вообще ничего не значит, ибо легко подделывается)

 

[zap]

ну уж если на то пошло:
1) допустим после регистрации пользователю высылается файл с закодированной инфой(методом Крамера)
2) при авторизации юзер прикрепляет файл + ключевое слово
3) на сервере все декодируется, если все правильно тогда пускаем пользователя