Авторизация пользователей - PHP

slips · 11.01.2010, 05:49

Доброе утро, вопрос собственно подскажите какой способ авторизации пользователей более надёжный на сегодня ? Буду очень признателен за ответы, спасибо.

_PROGRAMM_ · 11.01.2010, 07:36

Самый надежный способ авторизации - авторизация на стороне сервера(серверные скрипты). Это могут быть PHP PERL.

slips · 11.01.2010, 12:40

Это понятно что серверные скрипты, я говорю про то каким образом:
1.Сессиями ?
2.Куками ?

ssdm · 11.01.2010, 13:06

Цитата:

Сообщение от slips

Это понятно что серверные скрипты, я говорю про то каким образом:
1.Сессиями ?
2.Куками ?

Сессиями.
Вот ссылка на тему где разжевывают авторизацию.

slips · 11.01.2010, 13:38

Спасибо.Очень интересная информация.

slips · 11.01.2010, 13:49

А как быть если был похищен PHPSESSID ?

mv28jam · 11.01.2010, 15:14

Цитата:

Сообщение от slips

А как быть если был похищен PHPSESSID ?

Проверять ip адрес, записав его в сессию при авторизации.
Можно ещё проверять тип браузера и опер системы ("HTTP_USER_AGENT"), у одного пользователя не смениться, а вот хакеру ещё узнать надо чем пользовался тот, у кого он id украл.

slips · 11.01.2010, 15:20

Цитата:

Сообщение от mv28jam

Проверять ip адрес, записав его в сессию при авторизации.
Можно ещё проверять тип браузера и опер системы ("HTTP_USER_AGENT"), у одного пользователя не смениться, а вот хакеру ещё узнать надо чем пользовался тот, у кого он id украл.

Хорошо допустим ip динамический, как быть в этом случае ?
А сколько HTTP_USER_AGENT есть ? их же наверняка можно перебрать.

эх..

mv28jam · 11.01.2010, 15:26

Либо удобство, либо безопасность.

Цитата:

Сообщение от slips

Хорошо допустим ip динамический, как быть в этом случае ?

Если ip поменялся авторизуемся ещё раз.

Цитата:

Сообщение от slips

А сколько HTTP_USER_AGENT есть ? их же наверняка можно перебрать.

эх..

Можно, но можно этот момент отслеживать и "убить" сессию если HTTP_USER_AGENT поменялся и подбор не удасться.

Конечно для "правильного юзера" это всё будет неприятным сюрпризом но смотрим выше

slips · 11.01.2010, 16:02

А подделать IP реально ?

11.01.2010, 05:49	#1
slips Форумчанин Регистрация: 28.10.2008 Сообщений: 350	Авторизация пользователей Доброе утро, вопрос собственно подскажите какой способ авторизации пользователей более надёжный на сегодня ? Буду очень признателен за ответы, спасибо. Всё о Слот автоматах и Рейтинг Топ 10 казино

11.01.2010, 07:36	#2
_PROGRAMM_ Участник клуба Регистрация: 30.07.2009 Сообщений: 1,601	Самый надежный способ авторизации - авторизация на стороне сервера(серверные скрипты). Это могут быть PHP PERL. В мире нет вечных двигателей, зато есть вечные тормоза... Блог

11.01.2010, 12:40	#3
slips Форумчанин Регистрация: 28.10.2008 Сообщений: 350	Это понятно что серверные скрипты, я говорю про то каким образом: 1.Сессиями ? 2.Куками ? Всё о Слот автоматах и Рейтинг Топ 10 казино

11.01.2010, 13:38	#5
slips Форумчанин Регистрация: 28.10.2008 Сообщений: 350	Спасибо.Очень интересная информация. Всё о Слот автоматах и Рейтинг Топ 10 казино

11.01.2010, 13:49	#6
slips Форумчанин Регистрация: 28.10.2008 Сообщений: 350	А как быть если был похищен PHPSESSID ? Всё о Слот автоматах и Рейтинг Топ 10 казино Последний раз редактировалось slips; 11.01.2010 в 13:50. Причина: Ошибка

11.01.2010, 16:02	#10
slips Форумчанин Регистрация: 28.10.2008 Сообщений: 350	А подделать IP реально ? Всё о Слот автоматах и Рейтинг Топ 10 казино

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Авторизация пользователей	Yoga	Помощь студентам	9	25.11.2009 19:02
Выбор пользователей	Bat{CMD}_Men	Общие вопросы Delphi	1	01.09.2009 09:12
Авторизация пользователей	Айвенго	Microsoft Office Access	2	28.05.2009 10:55
Регистрация/авторизация пользователей при помощи PHP, без использования MySQL.	Web-Gangsta	PHP	30	03.05.2009 18:32