Виды защит, безопасно ли я делаю

Тема закрыта
600
.
Защищаю я сайт так - пароль мд5, личка кодируется , проверка на каждой странице кукис , экранирование записей в мускул,хтмл чарсет данных пользователя, не больше 5 регистраций с одного айпи (исключение для билайна). Чего не хватает , что не правильно ?
.
что ты описал то правильно но надо код вылаживать а не описывать. можно описать правильно а написать код допуская ошибки. как ты куки проверяешь? они нужны только для автризации а потом стартуешь сессию и куки уже ненужны.
.
Я без сессии работаю . А куки проверяю на каждой странице . Проверяю с запросом. Куки нейм - ищю есть ли юзер с таким ником в базе,если нет , то юзер гость . Если есть , сравниваю пароль с кукипаролем . Если не верно, заношу айпи в черный список .
.
помоему глупо работать только с куками. если каждый раз проверять куки и есть ли пользователь это будет сильно тормозить систему да и мороки много, а вот если в сессию записать уже провереные куки то сессию невозможно заменить так как сессия храниться на хосте. Ну в принципе каждый пишет по своему стилю
.
Торсен , согласен , логически понимаю . Переделать 2 минуты.
Просто я про сессии мало знаю . Юзер может отключить куки после авторизации . Перейдет по ссылке на другой ресурс ... Отошел не много . Прочитаю подробную инфу про сессии и возможно перейду .
.
аkа ПьяНый Ангел
Шапи, кипятильник, тема никак не нарушает правил, так что никого не куда не надо посылать
.
Николай
Такс, кодеры . Помогаем,советуем
.
Олег выложил же статейку))
.
Тзентч, так судя по статейке олега мой сайт обезопасен от всех пунктов.
.
Кроме ддоса.
Терь пишу скрипт - запрет вызова скрипта больше "разов в секунду" чем юзеров в онлайне. Но вот как терь эт сделать , устал я,потом додумаю .
Всего: 23