Помощник
|
captcha |
Bartle96
|
Сообщение
#1
|
||
|
|
||
|
|||
alexdrob |
9.7.2013, 3:27;
Ответить: alexdrob
Сообщение
#2
|
|
Не хранить пароль в кукисах? :)
|
|
|
Bartle96
|
Сообщение
#3
|
|
alexdrob, А где их хранить на стороне клиента?
|
|
|
alexdrob |
9.7.2013, 12:34;
Ответить: alexdrob
Сообщение
#4
|
|
Их вообще не стоит хранить на стороне клиента. Более того, пароль то вообще зачем хранить )
|
|
|
Bartle96
|
Сообщение
#5
|
|
А как сервер будет понимать что эта за пользователь?
После авторизации в coocie попадает id пользователя А пароль чтобы кто то просто в куки не поставил любой id |
|
|
alexdrob |
9.7.2013, 21:51;
Ответить: alexdrob
Сообщение
#6
|
|
в сессиях храните.
|
|
|
NoDrum |
11.7.2013, 13:42;
Ответить: NoDrum
Сообщение
#7
|
|
есть такой суперглобальный массив $_SESSION, вот в нем лучше хранить какие-то данные о пользователе.
Кстати, кто вам сказал что так легко подобрать хеш md5? Помню практика хранения хеша пароля в куки была замечена в вк, и ничего страшного, работало. |
|
|
alexdrob |
11.7.2013, 14:00;
Ответить: alexdrob
Сообщение
#8
|
|
|
|
|
A1ex_hb |
11.7.2013, 14:54;
Ответить: A1ex_hb
Сообщение
#9
|
|
|
кто вам сказал что так легко подобрать хеш md5? Да, нелегко, но все-таки возможно. Так что не надо рисковать. И в куках лучше хранить токен авторизации, который сгенерирован абсолютно случайным образом.
|
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
25.000каталогов+rss+captcha+мой проект+update+доски объявлений=10wmz Отдача: тИЦ 10-40, PR 2-4. |
6 | streams | 4158 | 11.2.2009, 22:28 автор: streams |
Текстовая версия | Сейчас: 25.4.2024, 6:24 |