реклама на сайте
подробности
 
 Wiki Wiki  Photo Photo  Forum Forum  Reviews Reviews  Help (!) Help (!)
 
> авторизация на форуме, сплошное решето
demidrol
сообщение Feb 18 2016, 12:08
Сообщение #1


Частый гость
**

Группа: Свой
Сообщений: 97
Регистрация: 6-02-09
Пользователь №: 44 487
у меня два вопроса к "хозяевам" ресурса

1. Авторизация -- как я понимаю, при авторизации на сервер отправляется POST-запрос, в котором в нехэшированном виде отправляются как логин пользователя, так и его пароль.

2. Отсутствие шифрования на сайте, что еще более усугубляет пункт 1.
Go to the top of the page
 
+Quote Post
 
 Start new topic
Ответов
Эдди
сообщение Nov 18 2017, 07:48
Сообщение #2


Знающий
****

Группа: Участник
Сообщений: 825
Регистрация: 16-04-15
Из: КЧР, Нижний Архыз
Пользователь №: 86 250
В общем, Cookies Mаganager+ не спасает — даже когда куки авторизации я делаю read-only, сайт требует заново авторизоватьтся (но т.к. куки ридонли, ничего не происходит). Пришлось поснимать ограничения.
Решето сплошное! На кой черт авторизационные куки на сессию выдавать? Ну, хотя бы сроком действия на 10 лет — и то нормально было бы...
Go to the top of the page
 
+Quote Post
VCO
сообщение Nov 19 2017, 18:09
Сообщение #3


Voltage Control Output
******

Группа: Свой
Сообщений: 4 598
Регистрация: 21-07-09
Из: Kursk
Пользователь №: 51 436
Цитата(Эдди @ Nov 18 2017, 10:48) *
В общем, Cookies Mаganager+ не спасает...

Прими таблетку от интернет-зависимости rolleyes.gif yeah.gif
Подыши свежим воздухом и полюбуйся природой.


--------------------
Слово - не воробей, вылетит - не пощадит
Go to the top of the page
 
+Quote Post

Сообщений в этой теме
- demidrol   авторизация на форуме   Feb 18 2016, 12:08
- - Mikle Klinkovsky   Предлагаю кроме шифрования прикрутить ещё и двухфа...   Feb 18 2016, 12:50
- - halfdoom   Если не весь сайт, то хотя бы авторизацию полезно ...   Feb 19 2016, 07:01
- - Эдди   Меня уже замучило то, что форум постоянно выдает п...   Nov 13 2017, 21:17
|- - VCO   Цитата(Эдди @ Nov 14 2017, 00:17) Меня уж...   Nov 15 2017, 18:33
- - Эдди   Я только один сайт встречал, где постоянно нужно а...   Nov 19 2017, 21:24
- - Lerk   Цитата(Эдди @ Nov 20 2017, 00:24) Я тольк...   Nov 20 2017, 06:32
- - halfdoom   Цитата(Эдди @ Nov 20 2017, 00:24) нельзя ...   Nov 21 2017, 08:18
|- - Grizzzly   Цитата(halfdoom @ Nov 21 2017, 11:18) Это...   Nov 21 2017, 16:00
- - VCO   Цитата(Эдди @ Nov 20 2017, 00:24) Я тольк...   Nov 22 2017, 09:35

 

Reply to this topicStart new topic
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

RSS Текстовая версия Сейчас: 21st July 2025 - 15:02
Рейтинг@Mail.ru


Страница сгенерированна за 0.01381 секунд с 7
ELECTRONIX ©2004-2016