|
Сообщение от B@rmaley.e><e
|
|
Вопрос о том, как не пустить перехватчика куков, не стоял
|
зачем тогда в этой теме все пытаются хранить в куках что то странное, а не логин/пароль в чистом виде?
|
Сообщение от B@rmaley.e><e
|
|
о ужас, не хэшируя
|
хорошо, еще раз: если хеш дает доступ к аккаунту наравне с парой логин/пароль, то какая разница? Или у вас защита по принципу "захешировать/зашифровать все что возможно, а разбираться потом будем"?
|
Сообщение от B@rmaley.e><e
|
|
Не дать перехватчику куков авторизовать можно только привязав аккаунт к IP
|
речь о запоминании между сессиями, верно (по крайней мере я только об этом спрашивал) ? IP между сессиями меняется, опять же не понимаю какая польза от него здесь. К тому же
на одном IP может быть несколько пользователей.