Авторизация на сайте (1 Viewer)

Нуб · 04.08.2008

Было бы неплохо, сделать галочку "запомнить меня на этом компьютере", чтобы выдавалась кука сроком жизни хотя бы месяц, с привязкой по ip.
По безопасности это ударит не сильно, а пользоваться сайтом будет намного комфортнее.

FeelMyPain · 04.08.2008

по безопасности как раз и ударит.....
ввод кода бесопасности как раз отметает возможность запоминания, =] нет возможности взлома акка через куки и т.д.
привязка по ип вообще идиотизм, т.к. не у всех статический IP

Нуб · 04.08.2008

привязка куки по ип, а не просто привязка по ип.
те, у кого динамический ип просто не смогут воспользоваться такой функцией.
ввод кода безопасности не имеет ничего общего с защитой от влома через куки. если каким-либо образом украсть кукм - совершенно не важно были ли они выданы на месяц или на одну сессию.
код безопасности нужен только для того, чтобы предотвратить программный подбор, т.н. brutal force.

FeelMyPain · 04.08.2008

когда стоит автозапоминание очень часто в куках лежит пасс от акка, который можно просто вставить через браузер...

Singularis · 04.08.2008

FeelMyPain сказал(а):
когда стоит автозапоминание очень часто в куках лежит пасс от акка, который можно просто вставить через браузер...

Ну то что в куках будет пасс лежать - это бред.

должен лежать код зависящий от какихлибо условий сверяемых сервером.

Можно реализовать безопасно, но нужно продумать.

FeelMyPain · 04.08.2008

я имел ввиду что не сам пасс, а его хэш...
хотя это зависит от движка и т.д.

Нуб · 05.08.2008

ни пасс ни хеш там не хранятся (не должны) потому что если куки украдены - не важно пасс там или хеш, ничего вставлять через браузер не придется, нужно будет просто подменить куки.
поэтому я и сказал сделать куки с привязкой по ип, чтобы сервер помнил, какую куки какому ип он выдал.
да и вообще, мое предложение не имеет абсолютно никакого отношения к безопасности аккаунта через куки.

FeelMyPain · 05.08.2008

Умельцы найдут способ, если это кому то надо будет....

Singularis · 06.08.2008

FeelMyPain сказал(а):
Умельцы найдут способ, если это кому то надо будет....

Так как я и Chief имено "умельцы", то способ не найдут -)

Уж хобби у нас такое, необходимое обходить.

Авторизация на сайте (1 Viewer)

Дополнительные параметры

Нуб

Members +++

FeelMyPain

New member

Нуб

Members +++

FeelMyPain

New member

Singularis

Administrator

FeelMyPain

New member

Нуб

Members +++

FeelMyPain

New member

Singularis

Administrator

Users who are viewing this thread