Jump to content

Защита передаваемых данных, сессии, запоминание пользователя на сайте...


Switch74
 Share

Recommended Posts

Хотелось бы узнать кто как делает защиту данных отправляемых пользователем на сервер.

На примере формы регистрации/авторизации

1. шифруете ли вы пароль, если да, то как?

2. защищаете сессию/куки от угона?

3. запоминаете сессию пользователя, чтобы он не вводил в будущем пароль?

4. кто какие методы авторизации пользователя использует?

Link to comment
Share on other sites

1) md5+salt

2) нет, не было необходимости. а надо? :)

3) нет, как мне кажется, это привилегия пользователя (это как открывать ссылку в новом окне, или оставить этот выбор юзеру).

4) что имелось ввиду под "методами"?

Link to comment
Share on other sites

4. Например авторизация с помощью файла-ключа, голоса или камеры?

голос, или камера неплохой вариант (хотя нет, голос не всегда верно воспринимается, доказательством этого свидетельствуют голосовые команды в различных девайсах.) мне кажется, а на счет ключа - сильно сомневаюсь... ведь его надо где-то хранить (на винте, флешке, или в браузере), а к хранилищу можно так же получить доступ, - но это если сильно заморачиваться на эту тему, а если не очень сильно, то можно особо и не париться, это ведь зависит от степени популярности ресурса и частоты атак на него.

Link to comment
Share on other sites

1. шифруете ли вы пароль, если да, то как?

2. защищаете сессию/куки от угона?

3. запоминаете сессию пользователя, чтобы он не вводил в будущем пароль?

4. кто какие методы авторизации пользователя использует?

1. Конечно. Соль + 10000 итераций хэша.

2. Мне кажется, что httponly для куки достаточно, я так и делаю для сессионной куки. Больше ничего не делаю.

3. Зависит от пожелания заказчика

4. Логин-пароль в основном. Иногда добавляются соцсети. Иногда смска на телефон.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy