ציטוט:
|
נכתב במקור על ידי Eye-Soft
אלעד, זה עדין לא יתרון אבטחה. מלבד העובדה שאם המשתמש יתנתק ויתחבר מחדש יהיה קוד אבטחה חדש, שזה גם לא יתרון גדול. מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
קיצר, מלבד העובדה שזה מעמיס על השרת ליצור סיסמא רנדומאלית ולבדוק שאין עוד לשום משתמש סיסמא כזו, זה לא עוזר הרבה.
|
סלח לי אבל אתה אומר שטויות..
ציטוט:
|
מי שהתחבר עם הCOOKIE של אותו האדם (בעזרת אותה הדרך שפורצים למי שיש עוגיה עם סיסמא מוצפנת) יוכל להתנתק ולהתחבר מחדש.
|
איך בדיוק הוא יוכל להתחבר? אין לו את הסיסמא!
בשיטה שלך שאתה שומר את הסיסמא מוצפנת בעוגייה אפשר לפענח את הסיסמא ואז להיכנס מחדש..