Jump to content
  • 0

Safe autorization


0nline
 Share

Question

Читал множество статей на тему безопасности при авторизации. Читал на хабре, на пхп.су, на софттайме. Везде написано по разному. Используют куки и сессии, множество примочек для сохранения безопасности.

Решил задать вопрос:

Так какую авторизацию можно назвать безопасной, если на сайте будет не более десяти пользователей администраторов, а остальные гости?

Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0

Понятно.

Тогда опишите и желательно покажите пример наиболее безопасных систем. Стоит ли использовать двойное шифрование мд5? Надо ли хранить пароли в сессии?

Link to comment
Share on other sites

  • 0

Стоит ли использовать двойное шифрование мд5?

Нет, не стоит. Я использую или sha512 или солёный sha512.

Надо ли хранить пароли в сессии?

Я не вижу никаких для этого причин. Пароль запрашивается только при авторизации и больше не нужен.

Вообще если возникают какие-то вопросы, то попробуйте ответить для себя на вопрос: «А зачем?» — и многие проблемы испарятся сами собой.

Link to comment
Share on other sites

  • 0

У md5, как и у sha1 нет обратных функций, так что для расшифорвки они оба непригодны. Есть таблицы соответствий md5 — строка, но, если строку подсаливать, то на это, в принципе не особо полезно, если длина и качество соли хоршие. Так что в двойном хэшировании нет никакого смысла.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy