|
ru.unix- RU.UNIX ---------------------------------------------------------------------- From : Artem Chuprina 2:5020/400 08 Nov 2006 20:02:37 To : Slawa Olhovchenkov Subject : Re: Авторизация одноразовыми паролями -------------------------------------------------------------------------------- Slawa Olhovchenkov -> Artem Chuprina @ Wed, 08 Nov 2006 17:00:20 +0300: AC>> Только криптовать сессионную куку, если пользователь AC>> не авторизуется, смысла нет. Просто случайной вполне достаточно. И AC>> банально прибивать ея на сервере по истечении оного срока. SO> Я где сказал криптовать? Я сказал с крипто хэшем. Специально что бы а) на SO> сервере не хранить и б) не могли сгенерировать А... какую информацию будет нести эта кука? Если она на сервере не хранится, то вся содержательная информация должна быть в ней. Что это за информация? Ее ведь сервер по крайней мере понимать должен... -- Artem Chuprina RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru Велик и могуч постмодернистский читатель (c)Elenhil Laiquendo --- ifmail v.2.15dev5.3 * Origin: Leninsky 45 home network (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix/256064802a1f0.html, оценка из 5, голосов 10
|