|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
09.11.2016, 22:15 | #1 |
Старожил
Регистрация: 24.01.2011
Сообщений: 3,055
|
Безопасно иль нет вход одной строкой
здравствуйте, слышал мнение, что не безопасно, чтобы на сайт могли зайти авторизованным пользователем ссылкой вида:
ИмяСайта/?login=логин&password=пароль где "логин" и "пароль" это логин и пароль пользователя не догоняю, под такой ссылкой может и не безопасно, потому, что её все хакеры знают, а что мешает видоизменять, например: ИмяСайта/?loginskij=логин&passwordow=пароль и потом пойми разбери, что там начудил админ, можно ещё похлеще loginskij=текущий день прописью на английском passwordow=текущий месяц прописью на английском тогда это строка день ото дня разная будет какие мнения? спасибо |
09.11.2016, 22:27 | #2 |
Старожил
Регистрация: 28.01.2009
Сообщений: 21,000
|
в первую очередь, GET параметры не для таких данных.
их запомнит браузер(да и если нет редиректа, еще и в адресной строке останется), их запомнит прокси. Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел. Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите. |
09.11.2016, 22:29 | #3 |
Старожил
Регистрация: 24.01.2011
Сообщений: 3,055
|
сволочи - всё запоминают
|
09.11.2016, 22:38 | #4 |
юзер как все
Участник клуба
Регистрация: 10.01.2012
Сообщений: 1,586
|
Твари, Сталина на них нету !
<Дзен - Вся вселенная в тебе > | Резюме: https://ch3ll0v3k.github.io/CV/
|
09.11.2016, 22:46 | #5 |
Старожил
Регистрация: 25.02.2007
Сообщений: 4,160
|
Да и смысла нет абсолютно ....
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
копирование массива в вектор одной строкой кода | sawyer1988 | Общие вопросы C/C++ | 2 | 04.11.2012 07:26 |
После FTP загрузки файла, меом грузит его одной строкой | ВалекFCRK | Общие вопросы Delphi | 2 | 17.10.2011 21:06 |
Загружает файл в мемо одной строкой | ВалекFCRK | Общие вопросы Delphi | 1 | 14.10.2011 21:29 |
Вывод в Memo по Таймеру одной строкой | samsung | Общие вопросы Delphi | 5 | 16.07.2010 12:25 |
Язык Си. Записать в **а, адрес пременной одной строкой. | Yaskovich | Помощь студентам | 3 | 06.03.2010 14:51 |