GET авторизация опасна?

snark · 8 Окт 2008

GET авторизация опасна?

Чем опасна и опасна ли авторизация GETом, безусловно есть и POST форма авторизации, но хотелось бы, сделать авторизацию пустем перехода по ссылки, где логин и пароль передаются путем GET переменных.

Вопрос возник, по той причине, что я нигде не видел подобную возможность входа в систему, везде обязательно ввод логина и пароля в форму.

Спасибо!

Фанат · 8 Окт 2008

это от неграмотности все - вопросы такие и желания.
чем эта "авторизация" будет отличаться от любого другого перехода по ссылке?

первый сайт из подписи - жесть. какие титаны духа его наполняют

snark · 8 Окт 2008

Да, я понимаю, что ничем, но мало-ли... просто ну уж больно странно, почему такой метод авторизации не распространяют. Ну вот добавил ссылку в избранное, перешел и сразу авторизован. Удивительные дела. А чем такое желание групо?

*****, чем не понравился сайт? Наполняется он автоматически по мере обхода роботом 4Гб текста.

Фанат · 8 Окт 2008

почему ты называешь простой переход по ссылке авторизацией?
почему не называешь это "переход по ссылке"?

MiksIr · 8 Окт 2008

Если я правильно понял, такая авторизация не есть гуд, ибо пароль попадает в хистори браузера, попадает в логи сервера, а может где-то по пути и в логи прокси попасть.

snark · 8 Окт 2008

*****, Аааа, вы навервно, не поняли.
Я имею ввиду под словом "авторизация по ссылке" передача логина и пароле серверу не постом через форму, а гетом!

http://www.site.ru/index.php?login=user&password=1234567

-~{}~ 08.10.08 23:03:

MiksIr, ну что он пападает в хистори это понятно, а что в этом страшного, ведь можно и им не пользоваться, можно стандарт ным образом авторизовываться через POST (форму). А если в логи сервера, то все равно сервер в любом случае знает что пользователь вводит темже POSTом. А вот с прокси, не приятно, да...

Духовность™ · 8 Окт 2008

первый сайт из подписи - жесть. какие титаны духа его наполняют

ржал)))

_Leonchik_ · 8 Окт 2008

http://www.reright.ru/index.php?act=wlist&ltr=ВВ&page=20 - мда.

-~{}~ 08.10.08 23:57:

вот и пример ГЕТ подачи данных на сервер

Фанат · 9 Окт 2008

я так понимаю, что авторизовать тебе надо юзера только на одной странице? И ценности эта страница никакой не представляет?
предавай гетом.

snark · 9 Окт 2008

_Leonchik_, удовольствие получили?

*****, блин, как это не несет??? Да и вообще причем здесь содержимое страницы? Это доступ в персональную часть! Вобщем, помоему, забить надо на эту идею...

_Leonchik_ · 9 Окт 2008

snark - нет, у самого есть не решенная проблема.

Фанат · 9 Окт 2008

да что ты говоришь! как же можно забить на такую красивую, а, главное - оригинальную идею? Только подумай: кроме тебя так больше никто не делает. Это сразу выделит тебя из толпы безликих веб-девелоперов

fixxxer · 9 Окт 2008

RFC 2616, п. 15.1.3

Beavis · 9 Окт 2008

для него это наверное звучит также как "Книга пророка Иезекиля , глава 25 , стих 17" =)

snark · 9 Окт 2008

Eмники тупые! Сходите на рынок, купите бензин для зажигалки Zippo облейте себя и сожгите нах!

Luge · 9 Окт 2008

оригинальная реакция для человека сидящего на форуме с 2005-ого года.

По теме. Делай как хочешь, будут шишки, будет понимание

HraKK · 9 Окт 2008

snark
цем

GET авторизация опасна?

snark

Новичок

Фанат

oncle terrible

snark

Новичок

Фанат

oncle terrible

MiksIr

miksir@home:~$

snark

Новичок

Духовность™

Продвинутый новичок

_Leonchik_

Новичок

Фанат

oncle terrible

snark

Новичок

_Leonchik_

Новичок

Фанат

oncle terrible

fixxxer

К.О.

Beavis

Banned

snark

Новичок

Luge

Нестандартное звание

HraKK

Мудак