|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
11.01.2010, 05:49 | #1 |
Форумчанин
Регистрация: 28.10.2008
Сообщений: 350
|
Авторизация пользователей
Доброе утро, вопрос собственно подскажите какой способ авторизации пользователей более надёжный на сегодня ? Буду очень признателен за ответы, спасибо.
|
11.01.2010, 12:40 | #3 |
Форумчанин
Регистрация: 28.10.2008
Сообщений: 350
|
Это понятно что серверные скрипты, я говорю про то каким образом:
1.Сессиями ? 2.Куками ? |
11.01.2010, 13:38 | #5 |
Форумчанин
Регистрация: 28.10.2008
Сообщений: 350
|
Спасибо.Очень интересная информация.
|
11.01.2010, 13:49 | #6 |
Форумчанин
Регистрация: 28.10.2008
Сообщений: 350
|
А как быть если был похищен PHPSESSID ?
Последний раз редактировалось slips; 11.01.2010 в 13:50. Причина: Ошибка |
11.01.2010, 15:14 | #7 |
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
Проверять ip адрес, записав его в сессию при авторизации.
Можно ещё проверять тип браузера и опер системы ("HTTP_USER_AGENT"), у одного пользователя не смениться, а вот хакеру ещё узнать надо чем пользовался тот, у кого он id украл.
Стрелок-охотник
|
11.01.2010, 15:20 | #8 | |
Форумчанин
Регистрация: 28.10.2008
Сообщений: 350
|
Цитата:
А сколько HTTP_USER_AGENT есть ? их же наверняка можно перебрать. эх.. |
|
11.01.2010, 15:26 | #9 |
Старожил
Регистрация: 09.09.2008
Сообщений: 2,624
|
Либо удобство, либо безопасность.
Если ip поменялся авторизуемся ещё раз. Можно, но можно этот момент отслеживать и "убить" сессию если HTTP_USER_AGENT поменялся и подбор не удасться. Конечно для "правильного юзера" это всё будет неприятным сюрпризом но смотрим выше
Стрелок-охотник
|
11.01.2010, 16:02 | #10 |
Форумчанин
Регистрация: 28.10.2008
Сообщений: 350
|
А подделать IP реально ?
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Авторизация пользователей | Yoga | Помощь студентам | 9 | 25.11.2009 19:02 |
Выбор пользователей | Bat{CMD}_Men | Общие вопросы Delphi | 1 | 01.09.2009 09:12 |
Авторизация пользователей | Айвенго | Microsoft Office Access | 2 | 28.05.2009 10:55 |
Регистрация/авторизация пользователей при помощи PHP, без использования MySQL. | Web-Gangsta | PHP | 30 | 03.05.2009 18:32 |