- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Что делать, если ваша email-рассылка попала в спам
10 распространенных причин и решений
Екатерина Ткаченко
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Насколько я понимаю 100% безопасного метода авторизации сделать невозможно. Т.к. любая авторизация должна иметь связь с браузером через cookies. [Можно еще прикрутить к IP, но тогда у пользователей с динам. ip будут возникать неприятные "разрывы":bl:] А cookies можно украсть. [вредоносным ПО]
Собственно интересует проблема кражи cookies. Актуальна ли она? В смысле, могут ли современные браузеры обеспечить должную защиту cookies? Тогда возникает логичный вопрос, а паролей? Ведь зачем париться с защитой сессии, если можно украсть пароль сохраненный в браузере...:o
P.S. Какой механизм авторизации используют крупные интернет проекты?
Да, cookies можно вполне спокойно украсть. Но кто мешает их перезаписывать каждый определённый промежуток времени(насколько известно, это сейчас практикуют множество социальных сетей, таких как ВКонтакте и пр. крупных сайтов)
Насколько я понимаю 100% безопасного метода авторизации сделать невозможно. Т.к. любая авторизация должна иметь связь с браузером через cookies. [Можно еще прикрутить к IP, но тогда у пользователей с динам. ip будут возникать неприятные "разрывы"] А cookies можно украсть. [вредоносным ПО]
используйте HTTP Auth
куки с привязкой к ip и версии браузера и пусть крадут куки сколько угодно. "постоянные разрывы" - это при каких таких извращенных обстоятельствах они будут?
Собственно интересует проблема кражи cookies. Актуальна ли она? В смысле, могут ли современные браузеры обеспечить должную защиту cookies? Тогда возникает логичный вопрос, а паролей? Ведь зачем париться с защитой сессии, если можно украсть пароль сохраненный в браузере...
если было вторжение на компьютер, то вынесут и куки и пароли.
для защиты от яваскрипт ХСС - включите кукам ХТТП-онли опцию.
+ к вышесказанному, во многих современных браузерах (в частности, Chrome) есть встроенная защита от XSS (код просто не исполнится)