Я тоже люблю сказать RTFM. Только я так отвечаю на вопросы. В ман можно лезть, когда знаешь, за чем лезешь. Просто так перечитывают ман никак не начинающие.
Да, но украв session ID, злоумышленник будет иметь просто тупой хеш, а украв пароль из куков, или даже его хеш, злоумшленник будеть иметь более важную информацию :)
Не поверите, в первой редакции этой статьи было так и написано.
Но я подумал, что это излишество. Что такое 8191, можно узнать там же, где и что такое E_STRICT.
А так две дополнительных комманды.
Если очень нужно (зачем?), то храните хеш. По сути данные в сессии хранятся в файловой системе так же, как БД, так что никакой опастности, если только не будет перехвачен session ID, но для этого можно добавить привязку к IP, User-Agent, ...
Хи хи, вроде все.
Я вообще со стороны, в этом треде не участвовал, просто ответил на пост, в котором Василий просил привести отличия вордовской таблицы и экселевской.
А вы имели ввиду spreadsheet в Worde против spreadsheet в Excel?
Так ведь это одно и тоже. Spreadsheet в Worde на самом деле просто интегрирует два приложения.
А широта распространения автомобиля Volkswagen — достижение в автомобилестроении?
Кстати, за линк спасибо. :)
И разницу между авторизацией и аутентификацией подметил. :)
Так это и есть сессии!
session_register это и делает без лишних телодвижений.
Идентификатор сессии и есть авторизация.
Говорю же, нельзя давать даже хеш пароля! Взламывается даже md5!
Во первых, могут (и наиболее вероятно) украсть из локальной подсетки с тем же IP.
Во вторых выдавая хеш пользователю, вы раскрываете алгоритм шифровки, что не хорошо.
А зачем вам хранить пароль?
if (isset($_SESSION['userid'])) $db->get('... WHERE `id` = '.$_SESSION['userid']));
Зачем проверка на пароль вообще?
Предпологаю, что вы хотели сказать, что email надо вылидировать, а текст фильтровать, и будете правы.
Но я подумал, что это излишество. Что такое 8191, можно узнать там же, где и что такое E_STRICT.
А так две дополнительных комманды.
Я не знаю JSP, JSF, но я думаю, что человек умеющий может написать дырявый и опасный код и там, не правда ли? :)
Но пароль-то зачем хранить в любом случае?
Если очень нужно (зачем?), то храните хеш. По сути данные в сессии хранятся в файловой системе так же, как БД, так что никакой опастности, если только не будет перехвачен session ID, но для этого можно добавить привязку к IP, User-Agent, ...
if (is_email($data))гораздо читабельнее, чемif (preg_match('/QLNqufQPPIDHQWODn,amnDWALjdnqdQLOWHFQLO/',$data))=)Я вообще со стороны, в этом треде не участвовал, просто ответил на пост, в котором Василий просил привести отличия вордовской таблицы и экселевской.
Так ведь это одно и тоже. Spreadsheet в Worde на самом деле просто интегрирует два приложения.