Реклама на сайте Advertise with us
Advertise with us
Размещение рекламы
Главная » Форум » Программинг, Скрипты, Софт, Сервисы »

PHP: вопрос безопасности

 Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:

эксклюзивщик

С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
Ссылка на сообщениеДобавлено: 31/05/06 в 01:39       Ответить с цитатойцитата 
Каким образом можно решить задачу надобности НЕ хранить в куках пасс?

Т.е. есть сайт, в куках хранится логин и пароль, но т.к. безопасность не на совершенном уровне, то сайт подвержен XSS атакам, в следствии чего кул-хуцкеры получают досуп к паролю, а точнее к md5 хэшу.

уникальные предложения по съемке контента гомосексуального харрактера

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 31/05/06 в 01:56       Ответить с цитатойцитата 
храни сессию, а уже на сервере в этой сессии держи логин и пасс.

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 

эксклюзивщик

С нами с 08.03.05
Сообщения: 1013
Рейтинг: 512
Ссылка на сообщениеДобавлено: 31/05/06 в 02:02       Ответить с цитатойцитата 
Stek писал:
храни сессию, а уже на сервере в этой сессии держи логин и пасс.

ну а что помешает злоумышленникам украсть сессию?

+ сессия ведь поменяется, если человек прийдет, например, завтра

уникальные предложения по съемке контента гомосексуального харрактера

0
 

www.phpdevs.com

С нами с 24.10.02
Сообщения: 16633
Рейтинг: 16105


Передовик Master-X (01.09.2005) Передовик Master-X (16.09.2005) Передовик Master-X (01.10.2005) Передовик Master-X (16.08.2006) Передовик Master-X (16.10.2006) Ветеран трепа Master-X ()
Ссылка на сообщениеДобавлено: 31/05/06 в 02:27       Ответить с цитатойцитата 
не используй пхп сессию, делай свою куку с ид сессии, данные сессии в базе.

Цитата:
ну а что помешает злоумышленникам украсть сессию?

ну тогда вообще авторизаций. Зачем велосипед придумываешь ?
Делай сессию по двум ключам где контрольный от браузера зависит ... да мало ли что еще придумать, только нафига ?

Пишу на php/mysql/django за вменяемые деньги.
Обращаться в личку.

0
 

Genuine Quality

С нами с 28.08.05
Сообщения: 652
Рейтинг: 910
Ссылка на сообщениеДобавлено: 31/05/06 в 09:43       Ответить с цитатойцитата 
делай basic аутентикацию по https протоколу.
логин\пароль в таком случае хранится в кэше, а не куках

0
 

Ревнивый муж подобен турку

С нами с 01.03.06
Сообщения: 4302
Рейтинг: 905
Ссылка на сообщениеДобавлено: 31/05/06 в 13:28       Ответить с цитатойцитата 
Я храню в куках только код сессии и md5 хэш логина. Вроде безопасно получается.

Во всяком случае, мне не приходит в голову, как хакер может это использовать.

Если тебе надо просто подрочить, жми сюда

0
 

Криптопохуист

С нами с 05.04.03
Сообщения: 17156
Рейтинг: 6019
Ссылка на сообщениеДобавлено: 31/05/06 в 13:50       Ответить с цитатойцитата 
Петр Кроликов писал:
Я храню в куках только код сессии и md5 хэш логина. Вроде безопасно получается.
Во всяком случае, мне не приходит в голову, как хакер может это использовать.
+1

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »


© Master-X, 1999-2024