- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #3091 [660]
От : Nikolai Chuvakhin 2:5020/175.2 26 сентября 03, 23:38
Кому : Fred Golubev 27 августа 03, 07:17
Тема : identification via Cookie
-------------------------------------------------------------------------------
From: "Nikolai Chuvakhin"
Fri Sep 26 2003 16:11, Fred Golubev wrote to All:
FG> А что если делать идентификацию юзеpа по кукисам, сначала
FG> записать туда в зашифpованном виде логин и пассвоpд.
FG> А потом во всех стpаничках пpовеpять логин и паpоль по базе.
ОЧЕHЬ неудачная идея. Во-первых, зашифрованное можно расшифровать.
Во-вторых, если у Вас правильно устроена безопасность, пароля
пользователя Вы не знаете -- он у Вас хранится не в "сыром" виде,
а в виде md5-хэша. В-третьих, производительность такой системы
будет хуже некуда -- она будет заниматься в основном авторизацией,
а работать ей будет практически некогда.
FG> Hе подскажите какие могут быть от этого не достатки, и что
FG> тогда выбpать (сессии, или что?) :)))
Сессии, конечно. Либо передавать идентификатор сессии открыто
через GET/POST, либо записать его в cookie и проверять уже его,
а не "сырые" логин с паролем.
С уважением, Hиколай Чувахин
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)
При переходе по баннеру - скидка 25% на первый месяц обслуживания! При переходе по баннеру - скидка 25% на первый месяц обслуживания!
