Наш сайт обновлен до 7 версии Rotor - Комментарии

Вантуз-мен 07.05.2018 / 17:35
Господин ПЖ
Александр, одно дело передать все через POST, а другое GET считай все в логах будет записано
E
erasier 08.05.2018 / 12:30
Пацак
Александр, одно дело передать все через POST, а другое GET считай все в логах будет записано
Александр (Вчера / 17:35)
почему бы не сделать автологин, отключаемый через админку? не у всех же порталы с повышенными требованиями безопасности, кому-то удобство важнее
А
Александр 08.05.2018 / 16:47
Чатланин
Нда... Если через GET поставляет в форуме для авторизации, то потом то идет POST и тут еще можно капчу прикрутить, которая стоит уже на покупку рекламы http://visavi.net/reklama/create если нет GET, то капчу не выводим.
А
Александр 08.05.2018 / 16:49
Чатланин
Также можно бртить и через POST. Посылая запросы. Тут видимо лень.
Вантуз-мен 08.05.2018 / 16:58
Господин ПЖ
Я подумаю что можно сделать
E
erasier 08.05.2018 / 17:25
Пацак
можно делать автологин не через пароль, а через хеш какой-нибудь
А
Александр 09.05.2018 / 01:22
Чатланин
По хэшу тоже идея.
E
erasier 09.05.2018 / 02:28
Пацак
Хеш автологина можно делать хешированием хеша пароля, чтобы хеш автологина менялся при смене пароля
E
erasier 09.05.2018 / 03:59
Пацак
^^^ а хотя нет, так нельзя D . тока отдельно столбец с хешами иметь и генерить их рандомно
А
Александр 09.05.2018 / 07:04
Чатланин
erasier, вместо пароля открытого, в автологин заганять хэш - как вариант. По хэшу у многих автологин так работает, не передавая в открытом виде.