вход на сайт с регистрацией
или где про это можно прочитать? И вообще к чему эо относится - к php?
какие существуют способы защиты?
HTTPS?
Это относится и к php.
Принцип работы такой: есть база пользователей, в которой записаны логины и пароли пользователей(либо md5 от паролей).
Процедура логина происходит так: пользователь вводит свои логин и пароль. Система ищет в базе строчку, соответствующую этим данным. Если всё хорошо, создаётся новая сессия и в неё кладётся логин пользователя и md5 от пароля.
При попытке войти на страницу, требующую авторизации, система смотрит, есть ли в сессии данные о логине и пароле и если есть, делается запрос в базу, чтобы определить, всё ли в порядке с логином, паролем и есть ли у даннного пользователя права на открытие данной страницы.
Если требуется более высокий уровень безопасности, всё это можно делать по https-протоколу.
Ссылка на реализацию: http://detail.phpclub.ru/article/page_password1 и http://detail.phpclub.ru/article/page_password2
Принцип работы такой: есть база пользователей, в которой записаны логины и пароли пользователей(либо md5 от паролей).
Процедура логина происходит так: пользователь вводит свои логин и пароль. Система ищет в базе строчку, соответствующую этим данным. Если всё хорошо, создаётся новая сессия и в неё кладётся логин пользователя и md5 от пароля.
При попытке войти на страницу, требующую авторизации, система смотрит, есть ли в сессии данные о логине и пароле и если есть, делается запрос в базу, чтобы определить, всё ли в порядке с логином, паролем и есть ли у даннного пользователя права на открытие данной страницы.
Если требуется более высокий уровень безопасности, всё это можно делать по https-протоколу.
Ссылка на реализацию: http://detail.phpclub.ru/article/page_password1 и http://detail.phpclub.ru/article/page_password2
Данный алгоритм уязвим через стандартную атаку - перехват cookies-ов.
Это базовый вариант авторизации. На этом форуме, думаю, именно так всё и работает.
> Данный алгоритм уязвим через стандартную атаку - перехват cookies-ов.
cookie можно привязать к IP адресам
cookie можно привязать к IP адресам
Это относится и к php.Почему сразу php? Может быть человека устроит авторизация силами сервера через .htpasswd.
Оставить комментарий
evgeny090933
есть ли стандартные скрипты? Вход на сайт через логин - пароль и ещё регистрация пользователей на сайте.Какова вероятность взлома этой системы? какие существуют способы защиты?