|
ru.cgi.perl
- RU.CGI.PERL ------------------------------------------------------------------
From : Dima Marakasov 2:5020/1826.5 24 Apr 2002 23:15:51
To : All
Subject : Подключение к БД, сохранение пароля
--------------------------------------------------------------------------------
Есть скрипт, реализующий html интерфейс для работы с базой данных. Hу там
формы разные, таблицы и т.д. Доступ к БД производится по паролю. И вот я решил
поинтересоваться как осуществлять хранение этого пароля, ведь скрипт будет
загружаться много раз (для каждой формы).
Вижу такие варианты:
1) Скрипту параметры передавать методом POST, причем среди этих параметров - и
пароль. Тогда писать в каждую форму hidden поле с паролем. Минус - кто-то может
загрузить страницу из кэша и посмотреть пароль.
2) Хранить уникальный номер сессии, создаваемый при логине и передаваемый опять
же через hidden поле. Минус - не известно как скоро удалять этот номер после
последней загрузки скрипта юзером... Ведь, с одной стороны, юзер может долго
думать какое поле БД изменить, или вообще переключиться в другую задачу, и про
броузер забыть. А, с другой, юзер может выключить компьютер и куда-либо уйти, а
злоумышленник - включить его и воспользоваться еще "висящей" сессией.
Вобщем, кто делал такие вещи, поделитесь плиз опытом...
Dima
--- GoldED+/W32 1.1.4.7
* Origin: IO Labs (2:5020/1826.5)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
