ExBB Community ExBB Community
 Сайт проекта ExBB Общение объединяет!
Войдите на форум при помощиВойти через loginza
 Чат на форуме      Помощь      Поиск      Пользователи     BanList BanList


 Страниц (2): « 1 [2]   

> Описание: Защита
igrok54
Отправлено: 3 мая 2011 — 15:23
Post Id



Пользователь
Advanced Member


Покинул форум
Сообщений всего: 470
Дата рег-ции: Янв. 2010  
Откуда: Пермь
Репутация: 57




Виктория пишет:
Хм, сессия живет до закрытия страницы в браузере а у кук указано время жизни.

Ну так раз нужно определить время для авторизации, так и сделать через куки, не трогая сессии...
 
 
shyuser
Отправлено: 3 мая 2011 — 15:43
Post Id


Пользователь
Member


Покинул форум
Сообщений всего: 111
Дата рег-ции: Июль 2009  
Откуда: Лукоянов, Нижегородская область, Россия
Репутация: 16




По мне правильно так:
- когда пользователь открывает страницу сайта, проверяется наличие сессии и если нет сессии, то проверка куки для данного сайта и если есть, то проверяется по логину валидность пароля иначе форма авторизации;
- куки сохраняем только если пользователь при авторизации на сайте поставит галочку Запомнить, иначе только сессия;
(Добавление)
vipraskrutka пишет:
в открытом виде?

Почему открытом? Генерируется ключ, который добавляется к хэшу md5 пароля, и тоже делается хэш и сохраняется в куки (если пользователь выбрал Запомнить) и на сервере. Узнать из куки пароль, не зная ключ, который хранится на сервере, невозможно. Я же привел выше пример в коде.
 
 
Виктория
Отправлено: 5 мая 2011 — 14:42
Post Id



Пользователь
Newbie


Покинул форум
Сообщений всего: 22
Дата рег-ции: Нояб. 2009  
Откуда: Россия, Пермь
Репутация: 0




igrok54, а зачем использовать куки для авторизации? както глупо, а если они у человека отключены? зачем усложнять, если механизм сессий очень хорошо для этого подходит!


shyuser
Все обсолютно верно!. Спасибо. + с меня.
 
 
alex_optek
Отправлено: 18 марта 2012 — 10:08
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 3
Дата рег-ции: Март 2012  
Репутация: 0




Столкнулся с тем, что Боты лезут в Админцентр, (правда без последствий) сначала запрещал адреса Ботов, но на форуме нашел рекомендацию и ссылку по использованию .htaccess.
Добавил в него запрет на доступ к файлу
CODE:

<Files "admincenter.php">
Order Deny,Allow
Deny from all
Allow from 217.118
</Files>

Где 217.118 зона моих динамических адресов.
 
 
BON
Отправлено: 18 марта 2012 — 17:28
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




alex_optek, можно ещё поставить пароль на админку посредством htaccess и будет двойная авторизация: со стороны сервера и со стороны самого двига
 
 
yura3d
Отправлено: 18 марта 2012 — 18:07
Post Id


Пользователь
ExBB Team
ExBB Developer
ExBB Mods Author


Покинул форум
Сообщений всего: 3394
Дата рег-ции: Февр. 2009  
Откуда: Минск, Беларусь
Репутация: 353




alex_optek
BON
В подобных методах защиты нет необходимости
 
 
BON
Отправлено: 19 марта 2012 — 13:57
Post Id



Администратор
ExBB Team
Admin


Покинул форум
Сообщений всего: 2762
Дата рег-ции: Нояб. 2010  
Откуда: СССР/Белгород
Репутация: 72




yura3d пишет:
В подобных методах защиты нет необходимости

да эт опонятно. это если кому то очень надо..................
 
 
alex_optek
Отправлено: 19 марта 2012 — 18:41
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 3
Дата рег-ции: Март 2012  
Репутация: 0




yura3d пишет:
alex_optek
BON
В подобных методах защиты нет необходимости

Да я это понимаю, но
BON пишет:
да эт опонятно. это если кому то очень надо..................

и просто для освоения .htaccess и возможно других методов дополнительной защиты.
Спасибо
 
 
Леший
Отправлено: 19 марта 2012 — 18:43
Post Id


Пользователь
Full Member


Покинул форум
Сообщений всего: 212
Дата рег-ции: Дек. 2011  
Репутация: 7




Тогда ещё один метод,-поставь каптчу на входе.
 
 
alex_optek
Отправлено: 19 марта 2012 — 19:01
Post Id


Пользователь
Newbie


Покинул форум
Сообщений всего: 3
Дата рег-ции: Март 2012  
Репутация: 0




Леший пишет:
Тогда ещё один метод,-поставь каптчу на входе.

Да я о таком варианте уже думал как достаточном, но пока еще не освоил добавление каптчи.
 
 
Страниц (2): « 1 [2]
Сейчас эту тему просматривают: 1 (гостей: 1, зарегистрированных: 0)
« PHP/Perl »

> Похожие темы: Админцентр
Темы Форум Информация о теме Обновление
Защита от регистрации ботов
Решение проблем Ответов: 2
Автор темы: Bookkc
23 февраля 2018 — 08:09
Автор: Bookkc
Дополнения для Админцентра
Модификации и дополнения Ответов: 3
Автор темы: altjo
25 октября 2014 — 13:27
Автор: rch
Защита от копирования изображений!
Решение проблем Ответов: 9
Автор темы: Rutir123
29 декабря 2010 — 13:42
Автор: electron
Защита от хрумера
Решение проблем Ответов: 11
Автор темы: Евген
19 апреля 2010 — 21:33
Автор: yura3d
Защита форума..
Уязвимости Ответов: 21
Автор темы: nikk
22 декабря 2016 — 13:28
Автор: Taki
 



Все гости форума могут просматривать этот раздел.
Только администраторы и модераторы могут создавать новые темы в этом разделе.
Только администраторы и модераторы могут отвечать на сообщения в этом разделе.
 




Яндекс.Метрика   

Powered by ExBB
ExBB FM 1.0 RC1 by TvoyWeb.ru
InvisionExBB Style converted by Markus®

[Script Execution time: 0.0627]     [ ]