Соединиться из Builder 2006 с MySQL, но не светить логин/пароль Опции

[toweroff]

а вот еще одна мысль...


1. Логин и пароль передаются в URL
2. А есть смысл тогда вообще сессию создавать?
3. Как сделать защиту от "долбежки" логинов/паролей? Тут нарисовался один алгоритм - если не залогинились, сохраняем в базу IP, счетчик и время. Если "долбились" чаще, чем нужно, так вообще не допускать до проверки логина/пароля, сразу отшибать, пусть ждут некоторое время

[XVR]

1. Логин и пароль передаются в URL
2. А есть смысл тогда вообще сессию создавать?

А это уж вам виднее. Смотря что вы собираетесь делать после входа в систему. Если просто отправить обратно пользователю файл и выйти, то очевидно сессию создавать не надо.

3. Как сделать защиту от "долбежки" логинов/паролей? Тут нарисовался один алгоритм - если не залогинились, сохраняем в базу IP, счетчик и время. Если "долбились" чаще, чем нужно, так вообще не допускать до проверки логина/пароля, сразу отшибать, пусть ждут некоторое время

Вполне нормально

[toweroff]

XVR, спасибо за советы
наверное, остановлюсь на этом варианте.
Еще один вопрос остался, наверное...

Логины и пароли для каждого девайса будут генериться при производстве и заноситься в базу. Фактически, пользователь их знать не будет (спорно, конечно, все можно подсмотреть по трафику, но напрямую пользователю они передаваться не будут). Абсолютно случайные наборы символов
Есть смысл в базе хранить не пароли, а хэши (возможно, "подсоленые")?

[XVR]

Есть смысл в базе хранить не пароли, а хэши (возможно, "подсоленые")?

Зависит от степени необходимой защиты этих самых паролей. Plain Text - защита отсутствует, Хэши - средняя степень защиты, криптография (например Диффи-Хеллман + IDEA) - высшая степень защиты