Просмотр поста

.
Энштеин
# UA95 (27.08.2013 / 07:10)
Не пойдёт,ибо захочешь зайти с другого компа,флешки нет,чё делать?Востанавливать картинку?

При авторизации давай уникальный ключ в куки и записуй его в БД,и ещё капчу выводи если ввёл неверный паро
1 Насчет зайти с другого компа и нету флешки, то скажи мне, ты часто на левых компа авторизуешься на таких сервисах где у тебя лежать большие суммы?
Даже если учесть наличие пары компов(работа, дом) то ты должен заранее об этом позаботится.

2 Давать уникальный ключ, это тоже самое что давать просто токен, в случае если у тебя увели куки(могут это делать даже целенаправленно) то они смогут подменив куки войти под тобой.

3 Зачем делать лишние телодвижения(ввод логина, пароля, каптчи) да и опять же про вирусы, есть такие вирусы шпионы которые запоминают все что ты вводишь на конкретном сайте(опять же целенаправленно) то есть вводя логин парроль нет уверености о том что у тебя их не перехватят.