|
Действия ...
|
12.04.2003, 12:41
|
|||
|---|---|---|---|
|
|||
Как лучше всего реализовывать авторизацию? |
|||
|
|
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
11.04.2003, 12:31
|
|||
|---|---|---|---|
|
|||
Как лучше всего реализовывать авторизацию? |
|||
|
#18+
Сессиями, куками или другими способами Самое главное - безопасность Есть вариант самому генерить ID, сохранять его и соответствующий айпишник в базе и самому же всё это проверять. Но хорошо ли это? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
12.04.2003, 12:41
|
|||
|---|---|---|---|
Как лучше всего реализовывать авторизацию? |
|||
|
#18+
> Сессиями, куками или другими способами > Самое главное - безопасность Да все можно взломать! И номер сессии узнать и содержимое куки прочитать... И все это будет, если опытный хакер нападет. > Есть вариант самому генерить ID, сохранять его и > соответствующий айпишник в базе и самому же > всё это проверять. Но хорошо ли это? Несколько гемморно. Я лично использовал раньше сочитание сессий + проверка IP + запись в БД о посещении. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
17.05.2003, 21:41
|
|||
|---|---|---|---|
|
|||
Как лучше всего реализовывать авторизацию? |
|||
|
#18+
Я у себя немного через заднее место делал, поэтому у меня такой алгоритм: Используются сессии и хранятся грубо говоря логин и пароль в зашифрованном виде. При этом что-бы дешифровать логин и пароль, которые каждый раз проверяются при переззагрузке страницы, нуно взять из кукей три контрольных числа ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=23&mobile=1&tid=1480602]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
177ms |
get topic data: |
13ms |
get forum data: |
3ms |
get page messages: |
45ms |
get tp. blocked users: |
2ms |
| others: | 245ms |
| total: | 516ms |
| 0 / 0 |
