Концепция безопасности - Visavi.net
https://visavi.net/
RSS - Visavi.nethttps://visavi.net/assets/img/images/logo_small.pngRSS - Visavi.net
https://visavi.net/
[email protected] (admin)[email protected] (admin)Fri, 27 Dec 2024 06:44:44 +03004. <strong>Arhitector</strong>, хм.. спасибо) плюсую
https://visavi.net/topics/38353/639805
Концепция безопасности chiperThu, 04 Jul 2013 18:19:49 +0400Сообщенияhttps://visavi.net/topics/38353/6398051. <strong>chiper</strong>, а тогда какая необходимость возиться с паролем ?<br>
Смотри, у тебя так и так все строится на времени последнего посещения - поэтому ты хочешь использовать пароль+последнее посещение, чтобы если у кого-то совпадет последнее посещение то будут разные хэши из-за того что добавляем пароль к хэшу<br>
А если сразу получать уникальную строку для одного пользователя, например в php будет достаточно uniqid();<br>
1. результат записывать в куки<br>
2. из нее получать хэш, хэш записывать в БД<br>
3. из куки получать хэш и сравнивать с хэшем в БД<br>
<br>
ну и понятно что алгоритм получения хэша это не обязательно md5() это может быть и sha1() или md5(sha1()) т.е. кто-то получит хэш или содержимое куки чтобы взломать ему нужно будет или знать алгоритм хэширования или знать какую-то уязвимость в скрипте чтобы иметь какой-то доступ к БД<br>
<br>
Так же проще ?
https://visavi.net/topics/38353/639804
Концепция безопасности ДмитрийThu, 04 Jul 2013 18:12:33 +0400Сообщенияhttps://visavi.net/topics/38353/639804читай еще раз.<br>
1372945991 - время последней активности на сайте.<br>
12345 - пароль.<br>
хешируем обе строки, перемешиваем и заносим в куки. потом по аналогии происходит автоматическая авторизация
https://visavi.net/topics/38353/639803
Концепция безопасности chiperThu, 04 Jul 2013 18:12:26 +0400Сообщенияhttps://visavi.net/topics/38353/639803<img src="https://visavi.net/uploads/stickers/obana.gif" alt="obana"> WAT<br>
Что за хрень ты выдумал.. я нифига не понял
https://visavi.net/topics/38353/639800
Концепция безопасности ВалерийThu, 04 Jul 2013 17:58:48 +0400Сообщенияhttps://visavi.net/topics/38353/639800Короче хочу в куки занести пароль, для автоматической авторизации. И у пользователя будет в базе время последней активности, определенной time();<br>
так вот, я хочу хэш этого тайма перемешать с хэшем пароля. причем даже сам пользователь никак не сможет узнать время своей последней активности. Что думаете?)<br>
<br>
<em><span style="font-size:x-small">Добавлено через 09:28 сек.</span></em><br>
при обновлении страницы куки автоматом обновляются, если разумеется пользователь поставил галочку "запомнить", таким образом мы получаем универсальный общий хэш, который постоянно меняется)
https://visavi.net/topics/38353/639799
Концепция безопасности chiperThu, 04 Jul 2013 17:45:20 +0400Сообщенияhttps://visavi.net/topics/38353/639799