Наш сайт обновлен до 7 версии Rotor - Комментарии


Господин ПЖ
Александр, одно дело передать все через POST, а другое GET считай все в логах будет записано
E

Пацак
Александр, одно дело передать все через POST, а другое GET считай все в логах будет записано
Александр (Вчера / 17:35)
почему бы не сделать автологин, отключаемый через админку? не у всех же порталы с повышенными требованиями безопасности, кому-то удобство важнее
А

Пацак
Нда... Если через GET поставляет в форуме для авторизации, то потом то идет POST и тут еще можно капчу прикрутить, которая стоит уже на покупку рекламы http://visavi.net/reklama/create если нет GET, то капчу не выводим.
А

Пацак
Также можно бртить и через POST. Посылая запросы. Тут видимо лень.

Господин ПЖ
Я подумаю что можно сделать
E

Пацак
можно делать автологин не через пароль, а через хеш какой-нибудь
А

Пацак
По хэшу тоже идея.
E

Пацак
Хеш автологина можно делать хешированием хеша пароля, чтобы хеш автологина менялся при смене пароля
E

Пацак
^^^ а хотя нет, так нельзя D . тока отдельно столбец с хешами иметь и генерить их рандомно
А

Пацак
erasier, вместо пароля открытого, в автологин заганять хэш - как вариант. По хэшу у многих автологин так работает, не передавая в открытом виде.