Безопасная регистрация нового пользователя, как это лучше делать? / PHP, Perl, Python

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Безопасная регистрация нового пользователя, как это лучше делать? / 8 сообщений из 8, страница 1 из 1

06.10.2004, 14:21

#32726002

Юзер2

Гость

Безопасная регистрация нового пользователя, как это лучше делать?

Следует ли давать возможность через http из html формы редактировать данные пользователей в MySql (имею ввиду зарегистрированных в СУБД).
Т.е. регистрировать новых, раздавать права и т.д.

На сколько мне видится, это достаточно опасно (если, конечно не использовать https).

Какие могут быть альтернативы.
Как вообще решается этот вопрос на практике.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.10.2004, 16:11

#32726353

mahoune

Участник

Откуда: Moscow
Сообщения: 5 464
Рейтинг: 0 / 0

Безопасная регистрация нового пользователя, как это лучше делать?

Конечно это опасно! Если кто-то слушает твой трафик обмена с сайтом.
Использовать HTTPS по любому желательно, хотябы на момент запроса пароля. После этого как правило выдается номер сессии на время и он уже используется в работе с HTTP (не https).

Можно еже сертификаты распространять и через них фигачить, да и вообще много чего можно!

Код: plaintext

 .  http://sql.ru/]mahoune

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.10.2004, 17:03

#32726533

Юзер2

Гость

Безопасная регистрация нового пользователя, как это лучше делать?

>>Можно еже сертификаты распространять и через них фигачить, да и вообще много чего можно!

Это всё можно...
Да вот только что то мало я видел народа эти самые сертификаты использующие...

>>да и вообще много чего можно!
Есть ли среди этого "много чего" что-то что не предполагает использование https и (или) сертификатов

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

06.10.2004, 18:59

#32726807

mahoune

Участник

Откуда: Moscow
Сообщения: 5 464
Рейтинг: 0 / 0

Безопасная регистрация нового пользователя, как это лучше делать?

На счет сертификатов, это ты зря!

Все сайты клиент-банк так организованы!

Можно https, можно просто забить...

Ну а в самих https/http можно такого понапридумывать!

А вообще посмотри например на mail.yahoo.com - там очень удобно, да вроде и безопасно!

Ну естественно если укажешь, SECURE!

Код: plaintext

 .  http://sql.ru/]mahoune

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

28.12.2005, 09:50

#33461040

G_Smoff

Гость

Безопасная регистрация нового пользователя, как это лучше делать?

mahoune

А вообще посмотри например на mail.yahoo.com - там очень удобно, да вроде и безопасно!

Подскажите, как сделать аудентификацию, так же как mail.yahoo.com.
Мне нравится как там сделано, но хотелось бы подробностей

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.12.2005, 10:15

#33461102

DocAl

Участник

Откуда: Оккупирую западный берег
Сообщения: 9 935
Рейтинг: 0 / 0

Безопасная регистрация нового пользователя, как это лучше делать?

На первый взгляд, обычный https.
Каких подробностей вам хочется?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.12.2005, 12:02

#33461484

G_Smoff

Гость

Безопасная регистрация нового пользователя, как это лучше делать?

Интересует все, т.к. я не разу еще такого не делал.
А хочется сделать по аналогии с Yahoo

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

28.12.2005, 12:50

#33461692

DocAl

Участник

Откуда: Оккупирую западный берег
Сообщения: 9 935
Рейтинг: 0 / 0

Безопасная регистрация нового пользователя, как это лучше делать?

По какой аналогии-то?
Работать через SSL?
Ну генерится csr с помощью openssl, в common name которого указывается точный адрес сайта, который будет использоваться (это тот момент, о который можно легко споткнуться, если вы собираетесь использовать адрес www.domain.tld, надо и указывать www.domain.tld, а не domain.tld), потом покупается сертификат (стоимость порядка 40-100 баксов на год), при этом вам надо будет переслать csr для подписи, и получить подписанный сертификат. После чего нужно настроить вебсервер, указав используемый ключ и сертификат. Более подробные инструкции можно получить у.. э.. подписчиков сертификатов.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&mobile=1&tid=1477025]:	0ms
get settings:	8ms
get forum list:	10ms
check forum access:	2ms
check topic access:	2ms
track hit:	161ms
get topic data:	8ms
get forum data:	2ms
get page messages:	35ms
get tp. blocked users:	1ms
others:	286ms

total:	515ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы