- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Как снизить ДРР до 4,38% и повысить продажи с помощью VK Рекламы
Для интернет-магазина инженерных систем
Мария Лосева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Насколько я понимаю 100% безопасного метода авторизации сделать невозможно. Т.к. любая авторизация должна иметь связь с браузером через cookies. [Можно еще прикрутить к IP, но тогда у пользователей с динам. ip будут возникать неприятные "разрывы":bl:] А cookies можно украсть. [вредоносным ПО]
Собственно интересует проблема кражи cookies. Актуальна ли она? В смысле, могут ли современные браузеры обеспечить должную защиту cookies? Тогда возникает логичный вопрос, а паролей? Ведь зачем париться с защитой сессии, если можно украсть пароль сохраненный в браузере...:o
P.S. Какой механизм авторизации используют крупные интернет проекты?
Да, cookies можно вполне спокойно украсть. Но кто мешает их перезаписывать каждый определённый промежуток времени(насколько известно, это сейчас практикуют множество социальных сетей, таких как ВКонтакте и пр. крупных сайтов)
Насколько я понимаю 100% безопасного метода авторизации сделать невозможно. Т.к. любая авторизация должна иметь связь с браузером через cookies. [Можно еще прикрутить к IP, но тогда у пользователей с динам. ip будут возникать неприятные "разрывы"] А cookies можно украсть. [вредоносным ПО]
используйте HTTP Auth
куки с привязкой к ip и версии браузера и пусть крадут куки сколько угодно. "постоянные разрывы" - это при каких таких извращенных обстоятельствах они будут?
Собственно интересует проблема кражи cookies. Актуальна ли она? В смысле, могут ли современные браузеры обеспечить должную защиту cookies? Тогда возникает логичный вопрос, а паролей? Ведь зачем париться с защитой сессии, если можно украсть пароль сохраненный в браузере...
если было вторжение на компьютер, то вынесут и куки и пароли.
для защиты от яваскрипт ХСС - включите кукам ХТТП-онли опцию.
+ к вышесказанному, во многих современных браузерах (в частности, Chrome) есть встроенная защита от XSS (код просто не исполнится)