AndreyMVT Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Меня интересует, какие алгоритмы реально используются для шифрования информации, хранящейся в cookies. Ведь понятно, что хранить в куках пароли и логины пользователей сервера в открытом виде - это есть самый настоящий отстой! Тем, кто еще не знает, сообщаю, что в куках RU-BOARD'а все хранится в открытом виде, что отнюдь не делает чести данному форуму!!! Всего записей: 677 | Зарегистр. 04-06-2002 | Отправлено: 17:08 26-10-2002

ivank Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Всё на сессиях делать надо. Всего записей: 553 | Зарегистр. 24-01-2002 | Отправлено: 19:28 26-10-2002

Slippery Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору храни в куках если тебе так удобнее а быстро и надежно зашифровать можно функцией base64_encode("твой стринг") а прочитать потом base64_decode("твой стринг") это MIME base64 инкодинг   Добавлено храни в куках если тебе так удобнее а быстро и надежно зашифровать можно функцией base64_encode("твой стринг") а прочитать потом base64_decode("твой стринг") это MIME base64 инкодинг   Добавлено храни в куках если тебе так удобнее а быстро и надежно зашифровать можно функцией base64_encode("твой стринг") а прочитать потом base64_decode("твой стринг") это MIME base64 инкодинг Всего записей: 326 | Зарегистр. 31-10-2002 | Отправлено: 11:43 31-10-2002

IntenT Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору AndreyMVT 3D_Dragon А какая разница, хранить хэш или пасворд? Если я стяну твои куки с хэшем, я так-же успешно авторизуюсь, как с пасвордом. Всего записей: 1584 | Зарегистр. 16-12-2001 | Отправлено: 20:38 31-10-2002

zapimir Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вообще оптимальный вариант - сессии, не обязательно использую функции PHP, но по аналогии. В куки хранить только номер сессии, а все остальное хранить на серваке. Всего записей: 651 | Зарегистр. 28-10-2001 | Отправлено: 12:52 01-11-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору 3D_Dragon Цитата: IntenT   Объясни каким образом ?   Просто запихав данную куку себе в куки   zapimir Сессии не позволяют долгое хранение информации... То есть придется каждый день при входе на РУБОРД писать пасс.   В общем палка о двух концах и смысла хранить пасы кодироваными особого нет. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 13:45 01-11-2002

3D_Dragon Full Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD Цитата: Просто запихав данную куку себе в куки     Что-то я не догоню Как ты можешь из такой, например, строки выдернуть пароль ?   9830805fd794d3b8cbee22fe898fefb7     ---------- wp-club.net Всего записей: 559 | Зарегистр. 24-07-2001 | Отправлено: 15:05 01-11-2002

IntenT Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD   3D_Dragon А зачем его выдергивать? Я подсуну эту куку серверу, и он подумает что я - это ты. И пасроль спрашивать не станет, потому что у меня кука есть.. Всего записей: 1584 | Зарегистр. 16-12-2001 | Отправлено: 21:03 01-11-2002

zapimir Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Сессии не позволяют долгое хранение информации... То есть придется каждый день при входе на РУБОРД писать пасс. Ни один современный форум не хранит пароли в куках, к тому же я написал, что не обязательно использовать сессии PHP для этого. Ты спокойно можешь сохранить хеш сессии в таблицу с инфой юзера, + туда же можно записать IP и UserAgent это все зависит от того насколько серьезной тебе нужно сделать защиту. Всего записей: 651 | Зарегистр. 28-10-2001 | Отправлено: 18:32 02-11-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Что-то я не догоню   Как ты можешь из такой, например, строки выдернуть пароль ?   Это проблема не моя, а сервера ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 18:34 08-11-2002

raven Черный ворон Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Я никак - нет смысла! Всего записей: 992 | Зарегистр. 13-08-2002 | Отправлено: 23:29 08-11-2002

KBECT Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Хороший, на мой взгляд, пример использования более-менее защищенной информации в куке.   Есть БД с данными пользователей. Туда мы пишем что-то вроде "tEMpsString" - слово, по которому мы шифруем и IP-адрес (можно еще что-нить, но все зависит от надежности ). Далее, берем какой-нить алгоритм (можно и свой), который создает из исходная_строка и tEMpsString новую строку аля df7637fdshsh73&%3596363399#56fsajJG. Вот эту штуку мы и кладем в куку.   Когда пользователь заходит идет проверка: правильный ли IP?, далее decode(df7637fdshsh73&%3596363399#56fsajJG,tEMpsString), причем tEMpsString - лежит только на сервере. Слово, которым паролим - меняется периодически   Если этой защиты не хватает, можно использовать AuthBasic (или другие внешние средства авторизации). Всего записей: 148 | Зарегистр. 30-10-2002 | Отправлено: 12:34 13-11-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору KBECT ip адрес это хорошо, но что делать если он у меня динамический? ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 13:21 13-11-2002

KBECT Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD, если адрес изменился, никто не мешает тебе переавторизиторваться. Посмотри на тот же mail.rambler.ru: изменился ip, они тут же говорят, что ты не авторизирован, хотя кука еще минут 20 жила бы! Всего записей: 148 | Зарегистр. 30-10-2002 | Отправлено: 13:35 13-11-2002

UncoNNecteD Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Если сидишь на модеме адрес постоянно меняется. ---------- -= Я тут чертовски давно =- Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 07:50 14-11-2002

KBECT Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору UncoNNecteD, прошу прощения, если я ошибаюсь, но связь обычно минут 30-40 обычно держится, а куки минут на 10-15 ставят зачастую. Т.ч. особых проблем быть не должно. Хотя я могу и не видеть всей картины в целом. Жду комментариев. Всего записей: 148 | Зарегистр. 30-10-2002 | Отправлено: 10:43 14-11-2002

Страницы: 1 2

Компьютерный форум Ru.Board » Интернет » Web-программирование » Как Вы шифруете информацию в куках?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование