Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Вопрос о Session
|
|||
|---|---|---|---|
|
#18+
Подскажите пожалуйста насколько будет правильным если информацию о пользователе и пароле буду хранить в переменных сессии ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.09.2006, 04:54 |
|
||
|
Вопрос о Session
|
|||
|---|---|---|---|
|
#18+
chavichaПодскажите пожалуйста насколько будет правильным если информацию о пользователе и пароле буду хранить в переменных сессии вполне нормально. сессия хранится на сервере, клиенту туда доступа нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.09.2006, 10:28 |
|
||
|
Вопрос о Session
|
|||
|---|---|---|---|
|
#18+
Это возможно, но это не есть правильное решение.Разве существуют какие то проблемы для хранения в Cookie? Session для хранения переменных, а не для хранения паролей.belka ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.09.2006, 11:09 |
|
||
|
Вопрос о Session
|
|||
|---|---|---|---|
|
#18+
belkazlЭто возможно, но это не есть правильное решение.Разве существуют какие то проблемы для хранения в Cookie? Session для хранения переменных, а не для хранения паролей.belka В куках как раз пароли хранить не стоит, т.к. они храняться на клиенте ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.09.2006, 14:22 |
|
||
|
Вопрос о Session
|
|||
|---|---|---|---|
|
#18+
Во первых если вы считаете что пароли в Cookie хранить опасно (имхо тогда вообще интерестно зачем они нужны:))))), то тогда, да лучше хранить в session). Во вторых в Cookie пароли не храняться) там храниться результат аунтентификации пользователя (естественно в зашифрованном виде). Ещё аргумент почему хранить пароли в session неправильно. После закрытия сесии переменные убиваються, и логиниться придёться снова. Но токойже манёвр делаеться и с Cookie. После закрытия сессии сделать чтобы Cookie убивались.belka ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2006, 10:04 |
|
||
|
Вопрос о Session
|
|||
|---|---|---|---|
|
#18+
Пароли нужно хранить в базе данных, при этом желательно их шифровать или использовать хеширование, у каждого из этих способов есть свои достоинства и недостатки. Данные, о пользователе естественно, можно хранить в сессии. После того как пользователь обращается к странице, одним из событий в конвеере обработки запросов есть AcquireRequestState. Именно там приложение отождествляет пользователя с конкретной сессией в общем случае получая идентификатор сеанса из сеансового кукиса!(при отключенных кукисах ид передается через урл). Зная текущий идентификатор сеанса конвеер инициализирует HttpSessionState. Сеансовый кукис не предусматривает механизма шифирования и защиты от подмены. А это значит, что потенциально, есть вероятность подмены сессии одного пользователя другим, путем подмены сеансовых кукисов или модификацией строки запроса в варианте без них. Именно по этой причине, не стоит принимать решение связанные с безопасностью основываясь на данных хранящихся в сессии пользователя. С ув. Сергей. История - это огромная система раннего предупреждения. Norman Cousins ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 29.09.2006, 11:03 |
|
||
|
|
start [/forum/topic.php?fid=18&msg=34021024&tid=1389108]: |
0ms |
get settings: |
6ms |
get forum list: |
15ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
31ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
46ms |
get tp. blocked users: |
1ms |
| others: | 225ms |
| total: | 339ms |
| 0 / 0 |
