Виды защит, безопасно ли я делаю
Тема закрыта
523
Николай
4 ноя 2009 г., 17:27
Защищаю я сайт так - пароль мд5, личка кодируется , проверка на каждой странице кукис , экранирование записей в мускул,хтмл чарсет данных пользователя, не больше 5 регистраций с одного айпи (исключение для билайна). Чего не хватает , что не правильно ?
torsen
4 ноя 2009 г., 17:34
что ты описал то правильно но надо код вылаживать а не описывать. можно описать правильно а написать код допуская ошибки. как ты куки проверяешь? они нужны только для автризации а потом стартуешь сессию и куки уже ненужны.
Николай
4 ноя 2009 г., 17:45
Я без сессии работаю . А куки проверяю на каждой странице . Проверяю с запросом. Куки нейм - ищю есть ли юзер с таким ником в базе,если нет , то юзер гость . Если есть , сравниваю пароль с кукипаролем . Если не верно, заношу айпи в черный список .
torsen
4 ноя 2009 г., 17:52
помоему глупо работать только с куками. если каждый раз проверять куки и есть ли пользователь это будет сильно тормозить систему да и мороки много, а вот если в сессию записать уже провереные куки то сессию невозможно заменить так как сессия храниться на хосте. Ну в принципе каждый пишет по своему стилю
Николай
4 ноя 2009 г., 18:22
Торсен , согласен , логически понимаю . Переделать 2 минуты.
Просто я про сессии мало знаю . Юзер может отключить куки после авторизации . Перейдет по ссылке на другой ресурс ... Отошел не много . Прочитаю подробную инфу про сессии и возможно перейду .
Просто я про сессии мало знаю . Юзер может отключить куки после авторизации . Перейдет по ссылке на другой ресурс ... Отошел не много . Прочитаю подробную инфу про сессии и возможно перейду .
FlySelf
4 ноя 2009 г., 18:42
аkа ПьяНый Ангел
Шапи, кипятильник, тема никак не нарушает правил, так что никого не куда не надо посылать
Николай
4 ноя 2009 г., 18:46
Такс, кодеры . Помогаем,советуем
Tzeentch
4 ноя 2009 г., 18:54
Олег выложил же статейку))
Николай
4 ноя 2009 г., 20:32
Тзентч, так судя по статейке олега мой сайт обезопасен от всех пунктов.
Николай
4 ноя 2009 г., 20:36
Кроме ддоса.
Терь пишу скрипт - запрет вызова скрипта больше "разов в секунду" чем юзеров в онлайне. Но вот как терь эт сделать , устал я,потом додумаю .
Терь пишу скрипт - запрет вызова скрипта больше "разов в секунду" чем юзеров в онлайне. Но вот как терь эт сделать , устал я,потом додумаю .
Всего: 23
© 2024, JohnCMS