Показать сообщение отдельно
  #4 (permalink)  
Старый 29.01.2017, 11:18
Профессор
Отправить личное сообщение для laimas Посмотреть профиль Найти все сообщения от laimas
 
Регистрация: 14.01.2015
Сообщений: 12,989

Сообщение от Евгений Базаров
Для меня подойдёт вариант, что этот пароль будет прописан в скрипте
Вам может что угодно подойти, а вот вашим пользователям нет. Зачем нужна эта идиотская проверка на доступ к чему-то, если любой кому не лень может посмотреть в исходниках что сравнивается? А если сравнивать на клиенте, то каким образом вы будет знать какой пароль у текущего клиента, все отдать которые есть на сервере?

Вы вообще соображаете что говорите? Вы ответственны за хранение конфиденциальных данных клиентов, а вы их хотите добровольно вывалить для всеобщего обозрения.

Клиент вводит логин/пароль, отправляет серверу, сервер проверят есть ли такой клиент и по результату принимает решение. И только так, и никак иначе.
Ответить с цитированием