KBECT
Junior Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хороший, на мой взгляд, пример использования более-менее защищенной информации в куке. Есть БД с данными пользователей. Туда мы пишем что-то вроде "tEMpsString" - слово, по которому мы шифруем и IP-адрес (можно еще что-нить, но все зависит от надежности ). Далее, берем какой-нить алгоритм (можно и свой), который создает из исходная_строка и tEMpsString новую строку аля df7637fdshsh73&%3596363399#56fsajJG. Вот эту штуку мы и кладем в куку. Когда пользователь заходит идет проверка: правильный ли IP?, далее decode(df7637fdshsh73&%3596363399#56fsajJG,tEMpsString), причем tEMpsString - лежит только на сервере. Слово, которым паролим - меняется периодически Если этой защиты не хватает, можно использовать AuthBasic (или другие внешние средства авторизации). |