(21 фев 2014, 14:56) (0/0)
[0]
Один чел на спайсе подсказал не плохой способ.
Суть.
В куках хранится не пароль, а рандомное значение похожее на хеш. При каждой авторизации значение обновляется в базе и в куки перезаписывается. Юзеру достаточно заного авторизоваться и хакеру придется еще раз воровать куки
Суть.
В куках хранится не пароль, а рандомное значение похожее на хеш. При каждой авторизации значение обновляется в базе и в куки перезаписывается. Юзеру достаточно заного авторизоваться и хакеру придется еще раз воровать куки
- 1 из 1
