BYMAS
Войти Регистрация VK
KATSTAT.RU-ТОП РЕЙТИНГ САЙТОВ С ОТДАЧЕЙ
Уникальная онлайн игра! ЗАЙДИ И ОЦЕНИ!
www.Add.Az WEB MASTER PLATFORMA, FORUM
Пиратская ферма, заходи, новичок
Проверенные способы заработка
NEAR wallet - mine HOT в Telegram
WorldByte - Наш хостинг - партнер
Прочие движки | Риторический вопрос! Высшим умам!
Топ дня: РЖАВЫЙ VIP
Где лучше хранить авторизацию (Открытое голосование)
$_SESSION (19 чел. - 79 %)
$_COOKIE (5 чел. - 20 %)
Всего проголосовало: 24 чел.

Trec80, обкурился? :-D значит оно нифига не удаляет в говнобраузере, подумай мозгами откуда ВК узнает что это твой профиль? :-D .рукалицо.
419236368 (08.05.2019 в 19:07)
Trec80, обкурился? :-D значит оно нифига не удаляет в говнобраузере, подумай мозгами откуда ВК узнает что это твой профиль? :-D .рукалицо.

Говно браузер не удаляет?
Го проверим на баймасе?
Пробка мне кажется по умнее.
Как это удалить с браузера куки, но они не удаляются =D
419236368, в вк есть inblockAuth в зависимости какой ты укажешь метод авторизации , либо чужой компьютер , тогда куки запишутся пока браузер будет активный , либо на неопределенный срок, тогда сработают сессии
419236368, если это рили баг или еще че , то признавать ошибки я умею, но у меня аторизация не слетает даже после очистки определенных полей из сессии
Trec80, включаем запрет на прием кук от вк и обламываемся с авторизацией
Trec80, ну или не на странице новостей пробуем, там какой-то баг(фича) :-D
Trec80 (08.05.2019 в 18:55)
419236368 (08.05.2019 в 18:53)
Trec80 (08.05.2019 в 18:50)
Челябинский (08.05.2019 в 18:48)
Trec80 (08.05.2019 в 18:47)
Челябинский, к примеру какие?

вк и т.д

Удалил куки ВК и остался авторизированным)

плохо удалил, невозможно остаться авторизованным, потому что как минимум идентификатор сессии в куках

ВК не хранит авторизацию в куках =D

чушь. удалил куки, и вылетел
Trec80, Грохнул куки в ВК, авторизировался при переходе по страницам ВК. Грохнул куки и КЕШ, вылетел. Позже меня определило по истории посещения с ПК.
Какая в жопу разница куки или сессии, важно не то что используешь, а как используешь.
Trec80 (08.05.2019 в 03:08)
Пацыки!
Кто как считает , где лучше хранить авторизацию пользователя?)
1 - Сессии
2 - Куки)
Начали баталию!
P.s тут можно баллы заработать )


Я помню, ты задавал мне вопрос в моей теме по продаже ядра, на тему: каждый раз вводить логин и пароль при входе с разных устройств?

Так вот, проблему я решил, а так же дал возможность пользователям просматривать свою активность и удалять все сессии, кроме текущей (почти как в вк).

Реализовал я это с помощью кук, сессии мне не пригодились, вся информация хранится полностью на стороне пользователя. (да, передача в заголовок идет и загрузка снижается - но это доли секунд)

По сути куки безопасны на половину, но на это приходит httponly и ssl, теперь они безопасны на 90% ведь: куки HTTPonly не доступны из JavaScript через свойства Document.cookie API, что помогает избежать межсайтового скриптинга (XSS).

Куки украсть можно двумя путями: xss и допуск к пк, если с xss мы разобрались и защитили свой сайт, то при доступе к пк - это уже не наша проблема. Ведь даже если используются сессии, то доступ к аккаунта получить проще простого)

Остальные 10% - это привязка по ip или user-agent, но это уже на усмотрение самого пользователя.
----
В моем случае используется три ключа, которые ни одним подбором нельзя будет подобрать.
----
А дополнительно при смене ip и user-agent запрашивать пароль, будет весьма эффектно)

Изображение

------
64302_08052019212356.png (7.4 Kb)
Скачиваний: 78
Стр.: 1, 2, 3, 4
Форум На главную
Онлайн: 5
Время: 19:37:12
Gen. 0.1089
(c) ByMAS.RU 2010-2024