Помощник
|
Куки и безопасность |
Ворон
|
Сообщение
#1
|
||
|
|
||
|
|||
Webmaster_hb |
26.5.2008, 20:06;
Ответить: Webmaster_hb
Сообщение
#2
|
|
Ворон, вариантов передачи параметров между страницами не так много
из простых это cookies но вот вопрос зачем в них передавать сам пароль? пароль должен использоваться только для проверки, а в куках только передаваться атрибут того что человек авторизован хранить пароль в cookies не безопасно с той точки зрения, что это обычный текстовый файл на компьютере, и что достаточно получить к нему доступ чтобы завладеть сразу паролем лучше уж передавать идентификатор пользователя в куках, а если нужен пароль, то доставать его каждый раз из базы например |
|
|
Ворон
|
Сообщение
#3
|
|
пароль из базы использовать нельзя.
- портальный движок использует для аутентификации нехешированный пароль, а в базке хранится хешированный (причем другим способом). именно поэтому его нельзя использовать. - аутентификацию на портале я переписать не могу так чтобы ему хватало лишь имени юзера (проверка то уже состоялась в другом месте и пользователь прошел аутентификацию), так как у меня не хватает ни квалификации, ни возможности разобраться в движке форума. вот я и ищу альтернативные методы решений |
|
|
Webmaster_hb |
26.5.2008, 22:47;
Ответить: Webmaster_hb
Сообщение
#4
|
|
Ворон, про базу я имел ввиду такое решение
пользователь входит например на форуме, вы пароль в явном виде прячите в базу, в определенную таблицу, а в куках храните только id - этого пароля и в месте где нужен явный пароль вытаскивать его из базы по id |
|
|
Ворон
|
Сообщение
#5
|
|
если базу сопрут, то все пароли тех людей, которые которые зашли на форум, но не на портал станут известны. эта дыра (и даже не потенциальная), вы так не считаете?
все было бы даже ничего, если бы я мог редиректить запрос на портал, чтобы там авторизация проходила автоматически, но как это сделать я ума не приложу. не понимаю как можно вызвать, которая отвечает за авторизацию из модуля php (просто редирект на ссылку, которая висит на кнопке Logon не проходит). я не шарю или решение, как всегда, тривиально :D |
|
|
Webmaster_hb |
26.5.2008, 23:20;
Ответить: Webmaster_hb
Сообщение
#6
|
|
Ворон, наверно стоит перейти на конкретику и посмотреть подробнее
ссылочку в личку на движок |
|
|
Ворон
|
Сообщение
#7
|
|
|
ответил в приват
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Нужен копирайт, информационная безопасность | 3 | Petechka | 2795 | 29.9.2019, 20:08 автор: A_Lika |
|
Как вставить куки? | 0 | Alex1231 | 1253 | 19.8.2015, 20:12 автор: Alex1231 |
|
Безопасность и конфиденциальность информации | 0 | AlexKO | 2738 | 1.7.2012, 1:19 автор: -AlexKO- |
|
Разработать механизм запоминания в куки. PHP, JavaScript. | 13 | Bad_Ivan | 6759 | 27.2.2012, 0:53 автор: -Blink- |
|
Размешаю статьи - Компьютерная безопасность | 0 | ilyazh_hb | 3535 | 6.8.2008, 23:22 автор: -ilyazh- |
Текстовая версия | Сейчас: 19.4.2024, 15:49 |