|
Как лучше всего реализовывать авторизацию?
|
||
|---|---|---|
Участник
Откуда: Internet
Сообщения: 517 |
||
| 12.04.2003, 12:41 |
|
|
|
|
|
Как лучше всего реализовывать авторизацию?
|
|||
|---|---|---|---|
|
#18+
Сессиями, куками или другими способами Самое главное - безопасность Есть вариант самому генерить ID, сохранять его и соответствующий айпишник в базе и самому же всё это проверять. Но хорошо ли это? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 11.04.2003, 12:31 |
|
||
|
Как лучше всего реализовывать авторизацию?
|
|||
|---|---|---|---|
|
#18+
> Сессиями, куками или другими способами > Самое главное - безопасность Да все можно взломать! И номер сессии узнать и содержимое куки прочитать... И все это будет, если опытный хакер нападет. > Есть вариант самому генерить ID, сохранять его и > соответствующий айпишник в базе и самому же > всё это проверять. Но хорошо ли это? Несколько гемморно. Я лично использовал раньше сочитание сессий + проверка IP + запись в БД о посещении. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 12.04.2003, 12:41 |
|
||
|
Как лучше всего реализовывать авторизацию?
|
|||
|---|---|---|---|
|
#18+
Я у себя немного через заднее место делал, поэтому у меня такой алгоритм: Используются сессии и хранятся грубо говоря логин и пароль в зашифрованном виде. При этом что-бы дешифровать логин и пароль, которые каждый раз проверяются при переззагрузке страницы, нуно взять из кукей три контрольных числа ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 17.05.2003, 21:41 |
|
||
|
|
start [/forum/topic.php?fid=23&msg=32138469&tid=1480602]: |
0ms |
get settings: |
11ms |
get forum list: |
15ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
172ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
47ms |
get tp. blocked users: |
2ms |
| others: | 16ms |
| total: | 284ms |
| 0 / 0 |
