- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Друзья, какой метод "запоминания" ползователей при логине вы считаете наилучшим и почему?
Особенно интересует обеспечение безопасности.
Напомню, это всё про сессии, куки, кэширование пароля и тд.
Больше всего нравятся сессии.
1. Простота использования.
2. Довольно хорошая защита.
сессия, без сохранения в куках хэшей и т. п.
Сессия + куки.
Сессия хранится в БД. В куках - логин и md5($pass."Очень длинная соль"). Если сессия умерла - смотрю в куки, сравниваю логин-пароль, восстанавливаю сессию.
Удобно считать активных пользователей.
Сессии + куки. В куках и базе храню токен, не зависящий от логина и пароля, при каждом новом заходе пользователя на сайт (при каждой новой сессии) заново генерю токен и обновляю его в куках юзера и базе. По этому токену и авторизую.
только сессия
кука только для автологина
Сессия, а в куках хэш от ses-id+ip+браузер+соль+ещё_что-нибудь_уникальное_для_этого_пользователя
Сессия без БД. Если не нужен учет активных пользователей, то лучше сервак лишний раз не загружать. Куки небезопасно вообще никак, хоть ты там миллион раз захешируй. Есть трояны которые из воруют на раз. Да и вообще - появление на нуллед.вс базы "вконтакте" говорит об этом лучше всяких предположений. cUrl решает все проблемы, вот с сессией так просто не прокатит.
Магнат, кстати хорошая идея!