|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницы| Для безопасности авторизации в личном кабинете без использования SSL используется следующий алгоритм: |
| 1. При SSL пароль передается в текстовом виде |
| |
| 2. Без SSL. Для безопасности авторизации в личном кабинете без использования SSL используется следующий алгоритм: |
| # В cabinet.php в функции \__show_login генерируется случайное слово. # В login.php случайное слово выводится в скрытое поле |
... |
| # В процедуре сравниваем переданный хэш с хэшем, вычисленным на стороне сервера # Если хэши совпадают, то пользователь авторизуется |
| 3. Если включен режим "входить в кабинет без авторизации" , то авторизация происходит по IP адресу пользователя и требуется гарантировать защиту от подстановки средствами оборудования локальной сети\!. Такой типа авторизации не работает для администраторов. |