artёmka (2013-10-28 14:57)Без кукисов, запомнить авторизацию не получиться. Кука сессии живет до "закрытия" браузера.
Да, действительно. Но всё же передавать пароль туда-обратно при каждом запросе почти открытым текстом (большинство паролей брутфорсятся за пару минут) не есть гуд )
_КОТ_ (2013-10-29 15:50)Да, действительно. Но всё же передавать пароль туда-обратно при каждом запросе почти открытым текстом (большинство паролей брутфорсятся за пару минут) не есть гуд )
Если куки не будут передаваться с каждым запросов, то тогда если открыть страницу из поиска гугла – не произойдет авторизация пользователя.
Брутфорсить можно попробовать, только кому это нужно? Это же сайт Города Люберцы, бро
Ну вообще я всё это к тому - а зачем вообще пароль в кукисах? На сервере он и так есть, а на клиентах не используется (ну то есть не должен). Чем меньше он светится, тем вроде как безопаснее.
Вообще нынче модно шифровать пароли с солью прямо на клиенте в форме входа и нешифрованным вообще никогда никуда не передавать и не хранить )
>только кому это нужно? Это же сайт Города Люберцы
Ну не самый маленький сайт, я бы сказал. А брутфорсят и ломают вообще всё что можно и что не можно.
_КОТ_ (2013-10-30 01:58)Ну вообще я всё это к тому - а зачем вообще пароль в кукисах? На сервере он и так есть, а на клиентах не используется (ну то есть не должен). Чем меньше он светится, тем вроде как безопаснее.
Вообще нынче модно шифровать пароли с солью прямо на клиенте в форме входа и нешифрованным вообще никогда никуда не передавать и не хранить )
>только кому это нужно? Это же сайт Города Люберцы
Ну не самый маленький сайт, я бы сказал. А брутфорсят и ломают вообще всё что можно и что не можно.
Можно перевести на токены, практически не реально подобрать. Пароли в открытом виде не хранятся.
Ну как же - в кукисах лежит md5 пароля.
А разработчики MD5 уже года два как настоятельно призвали программистов не использовать его для паролей ввиду прогресса компов, алгоритмов подбора и исследований коллизий алгоритма )))
Фунтик, а я подберу твой и самозабанюсь из твоего аккаунта )
Предложение-вопрос. Может, ёлку поставим на форуме? Со счетчиком времени, какую-нибудь , например. Может, можно где-нибудь вверху, между рекламы втиснуть? А то не чувствуется как-то приближения праздника, а тут глянул - ага, вот он, скоро уже
________________________ Из любимой чашки чай вкуснее)
Телеграм
405808313
А то не чувствуется как-то приближения праздника, а тут глянул - ага, вот он, скоро уже 
Ура!!! 
