Алгоритм работы авторизации в личном кабинете и веб-авторизации

Skip to end of metadata
Go to start of metadata
Вы просматриваете старую версию данной страницы. Смотрите текущую версию. Сравнить с текущим  |   просмотр истории страницы

Для безопасности авторизации в личном кабинете без использования SSL используется следующий алгоритм:

  1. В cabinet.php в функции __show_login генерируется случайное слово.
  2. В login.php оно выводится в скрытое поле
  3. При нажатии кнопки "Вход" генерируется md5sum от пароля и случайного слова и выводится в скрытое поле
  4. Содержимое поля с паролем стирается
  5. cabinet.php в функции __login получает md5sum, случайное слово, логин, пустое поле пароля и ip адрес пользователя, передает их в процедуру firebird web_user_login2
  6. в процедуре сравниваем переданный хэш с хэшем, вычисленным на стороне сервера
  7. если получилось, то пользователь считается авторизованным
Введите метки, чтобы добавить к этой странице:
Please wait 
Ищите метку? просто начните печатать.