Общение объединяет!

Войдите на форум при помощи

Чат на форуме

Помощь

Поиск

Пользователи

BanList

Здравствуйте Гость ( Вход · Регистрация · Правила форума )

Забыли пароль?

Админцентр

ExBB Community » Веб-разработка » Вопросы и ответы » PHP/Perl

Страниц (2): « 1 [2]

Описание: Защита

Поиск в теме | Версия для печати

igrok54	Отправлено: 3 мая 2011 — 15:23
Advanced Member Покинул форум Сообщений всего: 470 Дата рег-ции: Янв. 2010 Откуда: Пермь Репутация: 57	Виктория пишет: Хм, сессия живет до закрытия страницы в браузере а у кук указано время жизни. Ну так раз нужно определить время для авторизации, так и сделать через куки, не трогая сессии...

ExBB FAQ ExBB 1.1 тестовая версия ExBB 2.0.*

shyuser	Отправлено: 3 мая 2011 — 15:43
Member Покинул форум Сообщений всего: 111 Дата рег-ции: Июль 2009 Откуда: Лукоянов, Нижегородская область, Россия Репутация: 16	По мне правильно так: - когда пользователь открывает страницу сайта, проверяется наличие сессии и если нет сессии, то проверка куки для данного сайта и если есть, то проверяется по логину валидность пароля иначе форма авторизации; - куки сохраняем только если пользователь при авторизации на сайте поставит галочку Запомнить, иначе только сессия; (Добавление) vipraskrutka пишет: в открытом виде? Почему открытом? Генерируется ключ, который добавляется к хэшу md5 пароля, и тоже делается хэш и сохраняется в куки (если пользователь выбрал Запомнить) и на сервере. Узнать из куки пароль, не зная ключ, который хранится на сервере, невозможно. Я же привел выше пример в коде.

Виктория	Отправлено: 5 мая 2011 — 14:42
Newbie Покинул форум Сообщений всего: 22 Дата рег-ции: Нояб. 2009 Откуда: Россия, Пермь Репутация: 0	igrok54, а зачем использовать куки для авторизации? както глупо, а если они у человека отключены? зачем усложнять, если механизм сессий очень хорошо для этого подходит! shyuser Все обсолютно верно!. Спасибо. + с меня.

alex_optek	Отправлено: 18 марта 2012 — 10:08
Newbie Покинул форум Сообщений всего: 3 Дата рег-ции: Март 2012 Репутация: 0	Столкнулся с тем, что Боты лезут в Админцентр, (правда без последствий) сначала запрещал адреса Ботов, но на форуме нашел рекомендацию и ссылку по использованию .htaccess. Добавил в него запрет на доступ к файлу CODE: <Files "admincenter.php"> Order Deny,Allow Deny from all Allow from 217.118 </Files> Где 217.118 зона моих динамических адресов.

BON	Отправлено: 18 марта 2012 — 17:28
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	alex_optek, можно ещё поставить пароль на админку посредством htaccess и будет двойная авторизация: со стороны сервера и со стороны самого двига

yura3d	Отправлено: 18 марта 2012 — 18:07
ExBB Team ExBB Developer ExBB Mods Author Покинул форум Сообщений всего: 3394 Дата рег-ции: Февр. 2009 Откуда: Минск, Беларусь Репутация: 353	alex_optek BON В подобных методах защиты нет необходимости

BON	Отправлено: 19 марта 2012 — 13:57
ExBB Team Admin Покинул форум Сообщений всего: 2762 Дата рег-ции: Нояб. 2010 Откуда: СССР/Белгород Репутация: 72	yura3d пишет: В подобных методах защиты нет необходимости да эт опонятно. это если кому то очень надо..................

alex_optek	Отправлено: 19 марта 2012 — 18:41
Newbie Покинул форум Сообщений всего: 3 Дата рег-ции: Март 2012 Репутация: 0	yura3d пишет: alex_optek BON В подобных методах защиты нет необходимости Да я это понимаю, но BON пишет: да эт опонятно. это если кому то очень надо.................. и просто для освоения .htaccess и возможно других методов дополнительной защиты. Спасибо

Леший	Отправлено: 19 марта 2012 — 18:43
Full Member Покинул форум Сообщений всего: 212 Дата рег-ции: Дек. 2011 Репутация: 7	Тогда ещё один метод,-поставь каптчу на входе.

alex_optek	Отправлено: 19 марта 2012 — 19:01
Newbie Покинул форум Сообщений всего: 3 Дата рег-ции: Март 2012 Репутация: 0	Леший пишет: Тогда ещё один метод,-поставь каптчу на входе. Да я о таком варианте уже думал как достаточном, но пока еще не освоил добавление каптчи.

Поиск в теме | Версия для печати

Страниц (2): « 1 [2]

Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)

« PHP/Perl »

	Темы	Форум	Информация о теме	Обновление
Похожие темы: Админцентр
	Защита от регистрации ботов	Решение проблем	Ответов: 2 Автор темы: Bookkc	23 февраля 2018 — 08:09 Автор: Bookkc
	Дополнения для Админцентра	Модификации и дополнения	Ответов: 3 Автор темы: altjo	25 октября 2014 — 13:27 Автор: rch
	Защита от копирования изображений!	Решение проблем	Ответов: 9 Автор темы: Rutir123	29 декабря 2010 — 13:42 Автор: electron
	Защита от хрумера	Решение проблем	Ответов: 11 Автор темы: Евген	19 апреля 2010 — 21:33 Автор: yura3d
	Защита форума..	Уязвимости	Ответов: 21 Автор темы: nikk	22 декабря 2016 — 13:28 Автор: Taki

Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.

[Script Execution time: 0.0649] [ ]