Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Web программирование > JavaScript, Ajax
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 10.09.2012, 00:09   #1
Strangers
Пользователь
 
Регистрация: 04.10.2011
Сообщений: 64
По умолчанию Авторизация

Здравствуйте уважаемые форумчане. Возник следующий вопрос.
Хочу сделать на сайте авторизацию: если пользователь входит первый раз, то после ввода пароля и логина пользователем они ajax-ом отправляются на сервер, где сравниваются с паролем с БД. Если пароли совпадают, то создается куки в который помещается логин и некоторое уникальное для этого юзера значение вместо пароля, и при последующих заходах пользователя пароль и логин берутся не из форм, а из куки. Так вот вопрос состоит в том безопасно ли делать авторизацию таким способом?
Strangers вне форума Ответить с цитированием
Старый 10.09.2012, 00:41   #2
astecenko
Homo Interneticus
Форумчанин
 
Аватар для astecenko
 
Регистрация: 04.03.2011
Сообщений: 611
По умолчанию

Может в БД всё же лучше хранить хеш-сумму пароля, а не сам пароль. Ну и в кукисах соответственно хранить не пароль, а хеш
astecenko вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Авторизация Алекс Миско БД в Delphi 6 15.06.2012 15:19
Авторизация mike5703 PHP 9 26.03.2012 22:02
Авторизация trad C++ Builder 3 13.01.2011 01:27
Обычная авторизация или авторизация на уровне браузера? calugin Безопасность, Шифрование 0 13.01.2011 00:34
Авторизация. Jjoker Общие вопросы C/C++ 4 28.01.2009 23:17