Авторизация по файлу

Авторизация по файлу - Visavi.net https://visavi.net/ RSS - Visavi.net https://visavi.net/assets/img/images/logo_small.png RSS - Visavi.net https://visavi.net/ [email protected] (admin) [email protected] (admin) Sat, 18 May 2024 21:37:09 +0300 1. зарегистрировался на сайте, на почтовый ящик пришел QR-код, решил проверить - загрузил этот файл-ключ при авторизации, но выдает что он не действителен <img src="https://visavi.net/uploads/stickers/sad.gif" alt="sad"> кстать, ты для генерации qr-кода библиотеку phpqrcode используешь или сервис какой-нибудь? Добавлено через 01:42 сек. + имеются орф. ошибки в тексте письма при регистрации https://visavi.net/topics/31707/575682 Авторизация по файлу Виталий Sat, 21 Jul 2012 08:08:36 +0400 Сообщения https://visavi.net/topics/31707/575682 <blockquote class="blockquote">На мобильных устройствах и того хуже: браузер может просто не поддерживать апплоад.</blockquote> Такие экспонаты уже почти вымерли, так что ориентироваться на них не вижу смысла. https://visavi.net/topics/31707/550153 Авторизация по файлу KOZZ Wed, 09 May 2012 17:44:01 +0400 Сообщения https://visavi.net/topics/31707/550153 Не думаю, что это юзабельная идея. как уже сказали, у человека может быть несколько устройств, файл может быть поврежден вирусом, да и просто потеряться при переустановке системы. На мобильных устройствах и того хуже: браузер может просто не поддерживать апплоад. Если нужна привязка к браузеру, могу посоветовать HTML 5 local storage. Ну а если хочется неординарный метод: это пароль голосом через гугловское api https://visavi.net/topics/31707/550147 Авторизация по файлу Tony V Wed, 09 May 2012 16:54:49 +0400 Сообщения https://visavi.net/topics/31707/550147 59. Im-ieee, да, вес файла я уже позже ввел<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> ___________ в 24 посте не весь код, весь выкладывать было бы глупо<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> з.ы. в пароль можно любые символы вводить. по крайней мере я ни когда не ограничивал пользователей в этом. он все равно в чистом виде не хранится, и авторологинов я не использую https://visavi.net/topics/31707/549592 Авторизация по файлу ramzes Tue, 08 May 2012 13:15:11 +0400 Сообщения https://visavi.net/topics/31707/549592 59. Да какая там вероятность? Хеш хеша файла плюс соль. Один пиксель не так и все. В принципе коллизия везде же возможна,но она очень маловероятна https://visavi.net/topics/31707/549535 Авторизация по файлу Андрюха Tue, 08 May 2012 10:44:12 +0400 Сообщения https://visavi.net/topics/31707/549535 52. ramzes, насчет картинки, я действительно что-то пропустил :-). В пароль нельзя вставить, скажем, разные управляющие символы, я это имел в виду. Насчет "определенного веса" - ты его нигде отдельно не проверяешь (в 24 посте), поэтому можно загрузить любой файл, и есть вероятность совпадения хэшей, хоть и небольшая. https://visavi.net/topics/31707/549505 Авторизация по файлу Петр Tue, 08 May 2012 05:45:08 +0400 Сообщения https://visavi.net/topics/31707/549505 md5('wfhtvnjybkt'.md5(md5_file($_FILES['qr']['tmp_name']).$_FILES['qr']['size'])); вот так я сделал, думаю этого будет достаточно https://visavi.net/topics/31707/549275 Авторизация по файлу ramzes Mon, 07 May 2012 18:22:30 +0400 Сообщения https://visavi.net/topics/31707/549275 Всегда пожалуйста<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/31707/549264 Авторизация по файлу Андрюха Mon, 07 May 2012 18:04:48 +0400 Сообщения https://visavi.net/topics/31707/549264 55. Wapruks, вот, а то несут мне какую то фигню про надо и не надо)) с меня плюс, если не ставил еще<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/31707/549261 Авторизация по файлу ramzes Mon, 07 May 2012 17:59:00 +0400 Сообщения https://visavi.net/topics/31707/549261 А ну и норм) QR код и так красочный хД https://visavi.net/topics/31707/549260 Авторизация по файлу Андрюха Mon, 07 May 2012 17:56:54 +0400 Сообщения https://visavi.net/topics/31707/549260 53. Wapruks, там картинка QR код. Естественно и сам qr код уникальный, и вес почти всегда, и хеш<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/31707/549249 Авторизация по файлу ramzes Mon, 07 May 2012 17:38:20 +0400 Сообщения https://visavi.net/topics/31707/549249 В общем md5('salt', md5_file()); для каждого файла свой размер картинку красочную И взлом стремиться к нулю))) https://visavi.net/topics/31707/549240 Авторизация по файлу Андрюха Mon, 07 May 2012 17:08:35 +0400 Сообщения https://visavi.net/topics/31707/549240 51. Im-ieee, в пароль как раз записать можно что угодно)) А файл должен быть сторого картинкой png и строго определенного веса https://visavi.net/topics/31707/549238 Авторизация по файлу ramzes Mon, 07 May 2012 17:01:59 +0400 Сообщения https://visavi.net/topics/31707/549238 48. ramzes шансы, на мой взгляд, одинаковы. Мы же не знаем, среди каких строк находятся коллизии. Хотя, конечно, они малы в любом случае: в файл, в отличие от пароля, можно записать, что угодно. https://visavi.net/topics/31707/549096 Авторизация по файлу Петр Mon, 07 May 2012 06:18:58 +0400 Сообщения https://visavi.net/topics/31707/549096 Вы не поняли<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> На сколько хороша идея я не спрашиваю<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Скажем так, я только край ее озвучил<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> З.Ы. не вижу смысла привязывать файл к железу, 1 файл - 1 учетка. А у пользователя и телефон, и комп, и что угодно еще<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> Не логично и сводит на нет саму суть идеи. Интересуют вопросы организации безопасности и все<img src="https://visavi.net/uploads/stickers/smile.gif" alt="smile"> https://visavi.net/topics/31707/548848 Авторизация по файлу ramzes Sun, 06 May 2012 20:28:12 +0400 Сообщения https://visavi.net/topics/31707/548848