Программер лодырь
Покинул форум
Сообщений всего: 609
Дата рег-ции: Сент. 2004
Откуда: Moldova, republic of
Карма 2
|
Работая над одним проектом в котором я сделал систему аутентификации пользывателя, я задался вопросом: а не слишком-ли все просто? не будет ли все так просто взломать?
Как я все сделал:
У меня есть БД в котором хранаться все данные о сушествуюших пользывателей, в том числе есть столбец passwd которая содержит пароли пользывателей как обычный текст, без всякой шифровании.
При входе делается обычный selesct и проверяются данные из базы с данными из формы (тип поля с паролем конечно-же password, не текст) и потом если данные совпадают они записываются в переменные типа $_SESSION['var'].
Вопрос:
Пароль не может быть украденным с помошью прог которые улывливают все http запросы?
Насколько надёжны сесии, хацкеры не смогут дойти до тех самых файлах которые хранят инфу о сесиях?
Какие еше могут быть минусы в этой системе с которой я работаю?
за помошь заранее спасибо... |