Авторизация на сайте

[entity80]

По куках можно стырить пароьль.Хотя я читал книгу про эти штучки,то там было написано что по куках нельзя стырить что это все развод.И я так думаю те кто куки читить то не стыришь.

Из кук можно что-то стырить, если это задумано скриптом, т.е. если пароль записывается в куку. По-другому, ничего не удастся.

 

[PapaJoe]

LKamikadze, хранить в базе можно md5(md5($pass)), а в куки записывать md5($key.md5(md5($pass))) где $key - это какая-то последовательность сивмолов(которая хранится в файле и ее знает только админ). При авторизации вытаскиваешь из бд захешированный пасс, $ps, хешируешь его через md5($key.$ps) и сверяешь с куками.

 

[SmitovL]

Вы слишком усложняете записываете в куки лишь логин эту информацию пользователь и так знает

 

[Drak0n4ik]

SmitovL, а потом захожу я, делаю куку с ником администратора и управляю сайтом, да?

 

[serjinio]

ставьте куку с id юзера(что в БД) и хэш сформированный из чего то уникального для данного юзера ..типа мыла и IP ..логина и мыла...
мыла и времени его регистрации...и тд и тп.....

 

[Ceyce]

Проблема хранения пароля в куках, только в том что куки могут украсть.
Помню, я как то защищал это привязав пароль к HTTP_USER_AGENT, то есть генерировал md5 примерно так: md5($pass.$_SERVER['HTTP_USER_AGENT']). Таким образом эти куки работали только в том браузере, для которого были сгенерированы

Правда если хакер знает как вы генерировали md5 хэш, то для него не составит проблемы подделать свои данные, под те что были у жертвы. Разве что привязать пароль к ip.

 

[Atec]

ставьте куку с id юзера(что в БД) и хэш сформированный из чего то уникального для данного юзера ..типа мыла и IP ..логина и мыла...
мыла и времени его регистрации...и тд и тп.....

Хранить пасс в куках нормально только можно его зашифровать например 2 раза - работает 100%

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.