Да еще вот смущает такой момен.
«Нужны деньги, но сам рисковать боюсь. Давайте вместе скинемся, а я рискну, авось». Это удобно, бесспорно, но что-то… что-то в этом есть…
Понимаете в чем дело, вот вы пишете что разные системы, PayPal, 2CheckOut,… и у каждого есть свои недостатки, вы предлагаете свой вариант. Ок.
Человек выставил лот на eBay, нашелся покупатель, как ему платить? Ок, вы предоставляете мерчант для оплаты, ок. но тогда получается CC->WM,Yandex что рано или поздно вы наткнетесь на массу проблем со фродом, поверьте. Не зря Вебмоней убрала такую возможность… И что получится в итоге? Куча верификаций продавца, куча верификаций покупателя и в итоге тот же геморой правда в новом виде
я написал как обезопасить хоть как-то, читайте внимательней статью, ЭТО НЕ ПАНАЦЕЯ!!! Зачем вы пишете: А ЕСЛИ У МЕНЯ ОПЕРА, А если я на листочке пароль храню, а если пароль увидят как печатаю, а если НЛО прилетит.
не пишите бред.
ЭТО НЕ ПАНАЦЕЯ! Это один из дополнительных способов отсеят троянов (хотябы тупых)
по имени пользователя достается пароль из БД
далее берется кука
$controll_hash = md5($_COOKIE['rnd'].$passdb);
if( $controll_hash == $hashfromuser) { return true;}
Вы наверное хороший кодер, но не программист.
Разница в том, что кодеру говорят надо делать так, так и так.
Программист способен сам проанализировать и выбрать лучшее.
Зачем вы требуете от меня осматривать все случаи, зачем вы требуете от меня писать КАК генерировать хеш? Неужели это так сложно выбрать лучший, тот же MD5 давно есть на JS, выбирайте любой, какая разница какой хеш, идея в том чтобы хеш было трудно взломать. Если вы не способны подумать и выбрать алгоритм — ваше дело. Да и потом, зачем эта информация людям, которые только что выучили Hello World? А для тех, кто ищет, развивается эта информация может быть полезна и он дальше сам начнет копать.
Далее, зачем вы пишете про трояны, которые могут передавать куки. Да, есть такие что мониторят ВСЕ, НО! насколько я знаю частоиспользуемые вирусы НЕ сохраняют и НЕ передают куки, ТОЛЬКО данные формы.
В общем я предлагаю закончить это ненужное словоблудие.
«Нужны деньги, но сам рисковать боюсь. Давайте вместе скинемся, а я рискну, авось». Это удобно, бесспорно, но что-то… что-то в этом есть…
Человек выставил лот на eBay, нашелся покупатель, как ему платить? Ок, вы предоставляете мерчант для оплаты, ок. но тогда получается CC->WM,Yandex что рано или поздно вы наткнетесь на массу проблем со фродом, поверьте. Не зря Вебмоней убрала такую возможность… И что получится в итоге? Куча верификаций продавца, куча верификаций покупателя и в итоге тот же геморой правда в новом виде
спасибо
а на стороне клиента
md5(cookie.md5(то что ввел юзер)
как вы зная хеш авторизируетесь то?
перехвачен будет последний хеш, а что он хранить хз
ЕЩЕ РАЗ ПЕРЕЧИТАЙТЕ ПОСТ.
md5(cookie.md5(pass))
И на сервере
md5(cookie.$hashpass)
я написал как обезопасить хоть как-то, читайте внимательней статью, ЭТО НЕ ПАНАЦЕЯ!!! Зачем вы пишете: А ЕСЛИ У МЕНЯ ОПЕРА, А если я на листочке пароль храню, а если пароль увидят как печатаю, а если НЛО прилетит.
не пишите бред.
ЭТО НЕ ПАНАЦЕЯ! Это один из дополнительных способов отсеят троянов (хотябы тупых)
далее берется кука
$controll_hash = md5($_COOKIE['rnd'].$passdb);
if( $controll_hash == $hashfromuser) { return true;}
а потом
md5(cookie.pass)
ну или как угодно.
Разница в том, что кодеру говорят надо делать так, так и так.
Программист способен сам проанализировать и выбрать лучшее.
Зачем вы требуете от меня осматривать все случаи, зачем вы требуете от меня писать КАК генерировать хеш? Неужели это так сложно выбрать лучший, тот же MD5 давно есть на JS, выбирайте любой, какая разница какой хеш, идея в том чтобы хеш было трудно взломать. Если вы не способны подумать и выбрать алгоритм — ваше дело. Да и потом, зачем эта информация людям, которые только что выучили Hello World? А для тех, кто ищет, развивается эта информация может быть полезна и он дальше сам начнет копать.
Далее, зачем вы пишете про трояны, которые могут передавать куки. Да, есть такие что мониторят ВСЕ, НО! насколько я знаю частоиспользуемые вирусы НЕ сохраняют и НЕ передают куки, ТОЛЬКО данные формы.
В общем я предлагаю закончить это ненужное словоблудие.