Меню
Что нового?

Прочная авторизация, почему не куки?

panika

panika

Новичок
Прочная авторизация, почему не куки?

Вообщем вопрос понятен, я использую на сайте для хранения логина и пароля cookies. Так вот я читаю здесь темы, и натыкаюсь на такое предложение:
пароли не храняться в куках, читай раздел НА ТАНКЕ. опа... :confused:

а если для кук ввести ограничение я имею ввиду чтобы они использовались только на данном сайте а именно где записываються эти куки.

например:
PHP: 
setcookie ("login", $parol, time()+3153, "/", ".domen.ru", 0);
как кто думает? может я не прав?
 

Армян

Новичок
они и так используются только на данном сайте, насколько я знаю

надо хранить не пароль, а строку, которую можно получить зная пароль, но нельзя получить пароль зная эту строку
 
panika

panika

Новичок
лучше всего тогда как я понимаю использовать md5() ? или есть еще надежнее функция или способ.
 

Армян

Новичок
мд5, только к паролю добавить логин например, или секретное слово.
 
panika

panika

Новичок
Автор оригинала: Армян
мд5, только к паролю добавить логин например, или секретное слово.
Нажмите для раскрытия...
Вот быстро придумал, код. Есть еще лучше варианты?
PHP: 
$login = 'логин';
$parol = 'пароль';
$p_1 = md5($parol);
if($_COOKIE['parol']==$p_1 AND $_COOKIE['login']==$login){
	$autor = "1";
}else if(md5($_POST['parol'])==$p_1 AND $_POST['login']==$login){
	$autor = "1";
	setcookie("login", md5($_POST['login']), time()+3153);
	setcookie("parol", md5($_POST['parol']), time()+3153);
}

if($autor){
	print "Вы вошли как $_COOKIE['login']";
}else{
	print "$loginform";
}
 
Фанат

Фанат

oncle terrible
Команда форума
ха ха
script.php?author=1
и этот человек рассуждает о безопасности
 
panika

panika

Новичок
нет я ошибаюсь сказать вернее, будет неправильным поставить register_globals=on так как для общей безопасности она доложна быть register_globals=off . Поэтому и нельзя методом get передать значение переменной $author
 
Фанат

Фанат

oncle terrible
Команда форума
это тебе кто сказал? соседский мальчик, когда рядом на горшках сидели?
 
Фанат

Фанат

oncle terrible
Команда форума
надеяться на настройку никогда нельзя. скрипт должен работать при любых.
напиши вначале скрипта
error_reporting(E_ALL);
и посмотри, что он тебе напишет
после этого напиши
$autor=0;
и никогда не спорь со старшими.
авторизацию сделай на сессиях, а в куки пиши только если надо запомнить юзера между сессиями.
 
Войдите или зарегистрируйтесь для ответа.
Сверху