X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

Открыть тему
Тема закрыта
> Куки и безопасность
Ворон
Ворон
Topic Starter сообщение 25.5.2008, 19:33; Ответить: Ворон
Сообщение #1


Нужно передавать между сессиями пароль. Можно ли передавать его в нешифрованном виде (вторая сессия использует неширф. пароль) через куки?
Есть ли какой-то другой способ передачи данных между сессиями нешифр. данных (кроме security protocol)?
Или совет - как поступить.
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webmaster_hb
Webmaster_hb
сообщение 26.5.2008, 20:06; Ответить: Webmaster_hb
Сообщение #2


Ворон, вариантов передачи параметров между страницами не так много
из простых это cookies
но вот вопрос зачем в них передавать сам пароль? пароль должен использоваться только для проверки, а в куках только передаваться атрибут того что человек авторизован
хранить пароль в cookies не безопасно с той точки зрения, что это обычный текстовый файл на компьютере, и что достаточно получить к нему доступ чтобы завладеть сразу паролем
лучше уж передавать идентификатор пользователя в куках, а если нужен пароль, то доставать его каждый раз из базы например
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ворон
Ворон
Topic Starter сообщение 26.5.2008, 22:35; Ответить: Ворон
Сообщение #3


пароль из базы использовать нельзя.

- портальный движок использует для аутентификации нехешированный пароль, а в базке хранится хешированный (причем другим способом). именно поэтому его нельзя использовать.

- аутентификацию на портале я переписать не могу так чтобы ему хватало лишь имени юзера (проверка то уже состоялась в другом месте и пользователь прошел аутентификацию), так как у меня не хватает ни квалификации, ни возможности разобраться в движке форума.

вот я и ищу альтернативные методы решений
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webmaster_hb
Webmaster_hb
сообщение 26.5.2008, 22:47; Ответить: Webmaster_hb
Сообщение #4


Ворон, про базу я имел ввиду такое решение
пользователь входит например на форуме, вы пароль в явном виде прячите в базу, в определенную таблицу, а в куках храните только id - этого пароля
и в месте где нужен явный пароль вытаскивать его из базы по id
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ворон
Ворон
Topic Starter сообщение 26.5.2008, 23:16; Ответить: Ворон
Сообщение #5


если базу сопрут, то все пароли тех людей, которые которые зашли на форум, но не на портал станут известны. эта дыра (и даже не потенциальная), вы так не считаете?

все было бы даже ничего, если бы я мог редиректить запрос на портал, чтобы там авторизация проходила автоматически, но как это сделать я ума не приложу. не понимаю как можно вызвать, которая отвечает за авторизацию из модуля php (просто редирект на ссылку, которая висит на кнопке Logon не проходит). я не шарю или решение, как всегда, тривиально :D
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Webmaster_hb
Webmaster_hb
сообщение 26.5.2008, 23:20; Ответить: Webmaster_hb
Сообщение #6


Ворон, наверно стоит перейти на конкретику и посмотреть подробнее
ссылочку в личку на движок
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ворон
Ворон
Topic Starter сообщение 26.5.2008, 23:52; Ответить: Ворон
Сообщение #7


ответил в приват

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой
или обратитесь к любому из модераторов.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Нужен копирайт, информационная безопасность
3 Petechka 2769 29.9.2019, 20:08
автор: A_Lika
Открытая тема (нет новых ответов) Как вставить куки?
0 Alex1231 1252 19.8.2015, 20:12
автор: Alex1231
Открытая тема (нет новых ответов) Безопасность и конфиденциальность информации
0 AlexKO 2736 1.7.2012, 1:19
автор: -AlexKO-
Открытая тема (нет новых ответов) Разработать механизм запоминания в куки. PHP, JavaScript.
13 Bad_Ivan 6756 27.2.2012, 0:53
автор: -Blink-
Открытая тема (нет новых ответов) Размешаю статьи - Компьютерная безопасность
0 ilyazh_hb 3527 6.8.2008, 23:22
автор: -ilyazh-


 



RSS Текстовая версия Сейчас: 28.3.2024, 20:47
Дизайн