Безопасная регистрация нового пользователя, как это лучше делать? / PHP, Perl, Python

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / PHP, Perl, Python [игнор отключен] [закрыт для гостей] / Безопасная регистрация нового пользователя, как это лучше делать?

8 сообщений из 8, страница 1 из 1

Безопасная регистрация нового пользователя, как это лучше делать?

#32726002

Юзер2

Гость

Следует ли давать возможность через http из html формы редактировать данные пользователей в MySql (имею ввиду зарегистрированных в СУБД).
Т.е. регистрировать новых, раздавать права и т.д.

На сколько мне видится, это достаточно опасно (если, конечно не использовать https).

Какие могут быть альтернативы.
Как вообще решается этот вопрос на практике.

...

Рейтинг:

0 / 0

06.10.2004, 14:21

| Ответить | Цитировать | Написать

Безопасная регистрация нового пользователя, как это лучше делать?

#32726353

mahoune

Участник

Откуда: Moscow

Сообщения: 5 464

Рейтинг: 0 / 0

Конечно это опасно! Если кто-то слушает твой трафик обмена с сайтом.
Использовать HTTPS по любому желательно, хотябы на момент запроса пароля. После этого как правило выдается номер сессии на время и он уже используется в работе с HTTP (не https).

Можно еже сертификаты распространять и через них фигачить, да и вообще много чего можно!

Код: plaintext

 .  http://sql.ru/]mahoune

...

Рейтинг:

0 / 0

06.10.2004, 16:11

| Ответить | Цитировать | Написать

Безопасная регистрация нового пользователя, как это лучше делать?

#32726533

Юзер2

Гость

>>Можно еже сертификаты распространять и через них фигачить, да и вообще много чего можно!

Это всё можно...
Да вот только что то мало я видел народа эти самые сертификаты использующие...

>>да и вообще много чего можно!
Есть ли среди этого "много чего" что-то что не предполагает использование https и (или) сертификатов

...

Рейтинг:

0 / 0

06.10.2004, 17:03

| Ответить | Цитировать | Написать

Безопасная регистрация нового пользователя, как это лучше делать?

#32726807

mahoune

Участник

Откуда: Moscow

Сообщения: 5 464

Рейтинг: 0 / 0

На счет сертификатов, это ты зря!

Все сайты клиент-банк так организованы!

Можно https, можно просто забить...

Ну а в самих https/http можно такого понапридумывать!

А вообще посмотри например на mail.yahoo.com - там очень удобно, да вроде и безопасно!

Ну естественно если укажешь, SECURE!

Код: plaintext

 .  http://sql.ru/]mahoune

...

Рейтинг:

0 / 0

06.10.2004, 18:59

| Ответить | Цитировать | Написать

Период между сообщениями больше года.

Безопасная регистрация нового пользователя, как это лучше делать?

#33461040

G_Smoff

Гость

mahoune

А вообще посмотри например на mail.yahoo.com - там очень удобно, да вроде и безопасно!

Подскажите, как сделать аудентификацию, так же как mail.yahoo.com.
Мне нравится как там сделано, но хотелось бы подробностей

...

Рейтинг:

0 / 0

28.12.2005, 09:50

| Ответить | Цитировать | Написать

Безопасная регистрация нового пользователя, как это лучше делать?

#33461102

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

На первый взгляд, обычный https.
Каких подробностей вам хочется?

...

Рейтинг:

0 / 0

28.12.2005, 10:15

| Ответить | Цитировать | Написать

Безопасная регистрация нового пользователя, как это лучше делать?

#33461484

G_Smoff

Гость

Интересует все, т.к. я не разу еще такого не делал.
А хочется сделать по аналогии с Yahoo

...

Рейтинг:

0 / 0

28.12.2005, 12:02

| Ответить | Цитировать | Написать

Безопасная регистрация нового пользователя, как это лучше делать?

#33461692

DocAl

Участник

Откуда: Оккупирую западный берег

Сообщения: 9 935

Рейтинг: 0 / 0

По какой аналогии-то?
Работать через SSL?
Ну генерится csr с помощью openssl, в common name которого указывается точный адрес сайта, который будет использоваться (это тот момент, о который можно легко споткнуться, если вы собираетесь использовать адрес www.domain.tld, надо и указывать www.domain.tld, а не domain.tld), потом покупается сертификат (стоимость порядка 40-100 баксов на год), при этом вам надо будет переслать csr для подписи, и получить подписанный сертификат. После чего нужно настроить вебсервер, указав используемый ключ и сертификат. Более подробные инструкции можно получить у.. э.. подписчиков сертификатов.

...

Рейтинг:

0 / 0

28.12.2005, 12:50

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=23&msg=33461102&tid=1477025]:	0ms
get settings:	6ms
get forum list:	12ms
check forum access:	2ms
check topic access:	2ms
track hit:	172ms
get topic data:	12ms
get forum data:	3ms
get page messages:	59ms
get tp. blocked users:	1ms
others:	236ms

total:	505ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы