Определить MAC-адрес компьютера

123 4
CB
На сайте с 19.11.2009
Offline
28
#11
Каким образом записывать сессии, куки, которые пользователь может удалить?

Кого удалить? Если нет кук/сессий отправляем на форму авторизации, пусть авторизуется, снова ставишь ему куки/сессии и пишешь в базу (маразм, конечно) все его действия.

G
На сайте с 24.10.2009
Offline
51
#12

Ты просто не понял наверно, о чем я. Пользователь будет авторизован. Но под его аккаунтом может в систему зайти и злоумышленник.

Все действия пользователей логируются.

Так вот. Злоумышленник может сменить те данные, о которых мы говорили, а аккаунт в данном случае уже не актуален, это очевидно.

Поэтому необходимо при логировании писать какие нибудь иные данные о пользовательской машине. Какие бы?

LEOnidUKG
На сайте с 25.11.2006
Offline
1570
#13
Gaaarfild:
Ты просто не понял наверно, о чем я. Пользователь будет авторизован. Но под его аккаунтом может в систему зайти и злоумышленник.
Все действия пользователей логируются.
Так вот. Злоумышленник может сменить те данные, о которых мы говорили, а аккаунт в данном случае уже не актуален, это очевидно.
Поэтому необходимо при логировании писать какие нибудь иные данные о пользовательской машине. Какие бы?

оОЛОЛО!!! Метод сессий уже не безопасен!!!

Весь интернет под угрозой 😂

Крутая пятница!!!

✅ Трастовых площадок под размещение статей и ссылок. Опыт 12 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
G
На сайте с 24.10.2009
Offline
51
#14
LEOnidUKG:
оОЛОЛО!!! Метод сессий уже не безопасен!!!
Весь интернет под угрозой 😂

Крутая пятница!!!

Ну к чему к словам придираться?

Ты же понимаешь, что сессии смысла нет в Логи забивать. Они удаляются после закрытия браузера.

CB
На сайте с 19.11.2009
Offline
28
#15
Но под его аккаунтом может в систему зайти и злоумышленник.

Злоумышленник может зайти даже в базу пентагона. Круче защитить своего хомяка, чем это сделал пентагон, ты не сможешь.

Поэтому, успокойся и делай всё на сессиях и куках!

G
На сайте с 24.10.2009
Offline
51
#16

Да дело не только в защите.

Вот смотри. Злоумышленник получил пароль с логином человека, у которого есть доступ к системе. Попросту, украл.

Залез, пошарился. А в логи записалось, что человек, с серийным номером такой-то сетевухи полазил в системе. Я посмотрел в логах этот серийный номер и сообщил его сотруднику безопасности, а тот выяснил, с какого компа заходили и надрал жопку злоумышленнику. Вот для чего мне это.

Zero-xack
На сайте с 01.07.2009
Offline
114
#17
Gaaarfild:
Я посмотрел в логах этот серийный номер и сообщил его сотруднику безопасности,

бредом попахивает. И пятницей :)

Создание сайтов: визитки, порталы, магазины, блоги (/ru/forum/622551)
G
На сайте с 24.10.2009
Offline
51
#18
Zero-xack:
бредом попахивает. И пятницей :)

Я ж утрирую! =)

S
На сайте с 10.03.2008
Offline
94
#19
Gaaarfild:
Я посмотрел в логах этот серийный номер и сообщил его сотруднику безопасности, а тот выяснил, с какого компа заходили и надрал жопку злоумышленнику. Вот для чего мне это.

А если это второй компьютер пользователя или ему что-то срочно понадобилось и он зашел с чужого компьютера?:D

Разрабатываем сайты (http://www.rclsoft.ru/)
G
На сайте с 24.10.2009
Offline
51
#20
Steepler:
А если это второй компьютер пользователя или ему что-то срочно понадобилось и он зашел с чужого компьютера?:D

Тогда он не станет совершать противоправных действий. И меня не этот вопрос волнует.

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий