Авторизация по файлу

mywap.ru

540

ramzes 04.05.2012 / 19:33 Автор
2000 лет д.н.э.

Вот появилась такая идея, сделать авторизацию по файлу выдаваемому при регистрации.
Не знаю только на сколько это будет безопасно для защиты аккаунтов.
может у кого нибудь есть мысли на этот счет?

Антон 04.05.2012 / 19:40
Старожил вапа, Кодер

типа файл ключей как в кипере? гг
в чем опасность? что файл упрут или что шелл зальют?

FUNZIGER 04.05.2012 / 19:47
Пацак

шел куда опасней smile

Удаленный 04.05.2012 / 20:05
Дух

в принципе - это тоже самое что и пароль пользователя

ramzes 04.05.2012 / 20:07 Автор
2000 лет д.н.э.

2. Borland.Delphi, в подборе подходящего файла.
Т.е. проверяется наличие аккаунта с хеш-суммой файла выданного ему файла.
Если таковой находится, то проходит ааторизация.
Ни каких логинов, паролей и прочего.
Быстро и удобно.
Но файл можно подобрать подходящий (имея на руках пример)
Вот в этом я и сомневаюсь..

Добавлено через 01:03 сек.

FUNZIGER (4 Мая 2012 / 19:47)
шел куда опасней

Шелл только для дырявых скриптов может быть опасен.

Добавлено через 02:27 сек.

Рашид (4 Мая 2012 / 20:05)
в принципе - это тоже самое что и пароль пользователя

Именно так. С той лишь разницей, что в обычной авторизации 2 ключа мыло+пароль, логин+пароль.
А тут только 1.

Удаленный 04.05.2012 / 20:15
Дух

5, + лишний гемор, если чел захочет с телефона зайти, с др компа

ramzes 04.05.2012 / 20:28 Автор
2000 лет д.н.э.

6. Рашид, так обычную авторизацию ни кто не отменял же.
это дополнительный способ, позволяющий не запоминать ни логин ни пароль

MrPink 04.05.2012 / 20:40
Пришелец

1. ramzes, а в чем проблема?Генерь файл и сохраняй хэш его?

Изменил: MrPink (04.05.2012 / 20:40)

Neformat 04.05.2012 / 20:45
Голубые штаны

ramzes (4 Мая 2012 / 20:28)
6. Рашид, так обычную авторизацию ни кто не отменял же.
это дополнительный способ, позволяющий не запоминать ни логин ни пароль

С тем же успехом можно выдать пользователю уникальный ID какой нибудь, куда проще копировать вставить этот ID чем хранить и вставлять этот файл.

ramzes 04.05.2012 / 20:46 Автор
2000 лет д.н.э.

8. MrPink, проблема в том что это всего лишь мд5 хеш-сумма файла.
можно подобрать.
интересует, легко ли сгенерить файл с нужной хеш-суммой?

Добавлено через 02:53 сек.

Neformat (4 Мая 2012 / 20:45)

С тем же успехом можно выдать пользователю уникальный ID какой нибудь, куда проще копировать вставить этот ID чем хранить и вставлять этот файл.

ид надо запоминать.
ид можно просто перебором подобрать,.

куда проще копировать вставить этот ID

- не проще, его так же надо хранить где то, его надо открыть, скопировать из него, вставить.(или же запоминать, но тогда смысл вообще теряется, запоминать можно и пароли, но идея как раз в том что бы ни чего не запоминать)
файл просто выбрал и все.

Для выполнения действия необходимо авторизоваться!

Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск