Безопасная авторизация

1.78K
.
# ValekS (31.08.2013 / 14:41)
У меня все работает. Может сделать такой хак авторизации для Джона?
Ну чисто для понта )) то могу но не весь функционал который будет в готовой версии.
В плане сделать хранение данных у пользователя (в файле ключей,например состояние баланса) и так же этот баланс хранить в базе, после авторизации сверять эти данные(хеши) и если есть изменения(кто то отредачил файл ключе(сам пользователь,злоумышленник))или же кто то влез в сам сайт, то есть если где то произошел сбой то всегда можно быть уверенным что обмануть систему не смогут(например слив денег)
.
ValekS
Ей 25
Энштеин, я вообще думал сам сделать подобный хак для Джона. Но не знаю, надо ли?
.
# Foks (31.08.2013 / 13:36)
Архив поврежден или имеет не известный формат.
Если больший суммы то используйте смс подтверждения входа.
Проанализировав все минусы, тоже склоняюсь к смс авторизации. самая безопасная в мире, на данный момент
.
# Kpegumop (31.08.2013 / 17:32)
Проанализировав все минусы, тоже склоняюсь к смс авторизации. самая безопасная в мире, на данный момент
Назови минусы, естественно существенные.
Смс авторизация это уже не анонимность, и опять же, админ сайта уже могжет просматривать данные клиента, а это не есть гут.
.
Данная система подобно той что есть в вебмани(файл ключей), разница лишь в том что веб мани просит при авторизациии(в том же кипетре) номер вмида и пароль.
.
(\/)____o_O____(\/)
# Энштеин (31.08.2013 / 08:58)
А простому обывателю его и не нужно переименовывать, rar поставил чтобы была возможность скачки и все, его даже распаковывать не нужно.
Пробовал сделать чтобы файл ключей(53466745.key) отдавался серв
заголовок кинь принудительной скачки
header('Content-Type: application/force-download');
header('Content-Description: inline; File Transfer');
header('Content-Transfer-Encoding: binary');
.
# Koenig (31.08.2013 / 19:58)
заголовок кинь принудительной скачки
header('Content-Type: application/force-download');
header('Content-Description: inline; File Transfer');
header('Content-Transfer-Encoding: binary');
Спасибо, поставил, теперь просьба тем кто с тела пусть попробуют.
.
Энштеин, ну во первых это скачивание. не работает у всех. это минус в век мобильных, огромный ) и пока этот минус не исчез. повторюсь, там где есть оплата любым способом, и так палево. тогда зачем огород городить. админ всегда при желании сможет отследить транзакцию и привязать ее к пользователю(палево).
// смотрел рекламу про стиральный парашек "дося" ? "если нет разницы, зачем платить больше". Тут так же.
.
# Kpegumop (31.08.2013 / 22:20)
Энштеин, ну во первых это скачивание. не работает у всех. это минус в век мобильных, огромный ) и пока этот минус не исчез. повторюсь, там где есть оплата любым способом, и так палево. тогда зачем ог
Вся суть как раз таки в том что админ ну никак не сможет привязать транзакции, читай выше, админ не сможет смотреть профили ибо чтобы получить данные из базы, нужен ключ который будет хранится в файле ключей,
.
(\/)____o_O____(\/)
Энштеин, ссылку дай для теста, старая не работает
Всего: 68