А наверху ты писал по другому. давай определись

я вроде про то же и написал

И считай каждый запрос ты логином и паролем обмазываешь

Создаешь в таблице юзеров поле token

туда записываешь рандомно сгенереный ключ

(если пользователь нажал кнопку "запомнить")

Дим, я тебя не понимаю вот это не понял

https://github.com/phalcon/vokuro/blob/master/app/library/Auth/Auth.php#L117-L131

так же сохраняешь этот ключ в куку

Нет, просто сохраняешь в куки логин и пароль

Wtf

При заходе юзера на сайт, смотришь, есть ли кука token, потом ищешь ее в бд. Если есть - авторизуешь юзера согласно его айди

вот что ты писал

Нет, просто сохраняешь в куки логин и пароль

да

и что

Это обозначает что в куках ты хранишь логин и пароль и всее

в чем минус такого способа

что и все

куки зашифрованы

и привязаны к домену

Так ты шифруешь или нет ?

офк

Но выше, ты не писал про шифрования кук.

на деле все одинаково

шифрование логина и пароля - разве нужно про это заикаться в наше время?

В куках в открытую конф. данные хранить нельзя

шифровать то можно

кто вообще про md5 не слышал

Нужно, иначе я могу у соседа по вифи все доступы забрать.

ты и так можешь

лол

запрос с его куками делаешь и все

не может

Нет, я могу украсть сессию но не логин и пароль

а как я ВК пиздил на публичном wifi

Нет, я могу украсть сессию но не логин и пароль

ну да

А, я тебя понял

✋✋✋✋

Эх, я так e2e чат свой не допилил

надо допилить

не может

могу . https://blog.kaspersky.ru/chto-takoe-chelovek-poseredine/740/

:D

перехват трафика

ну, знаешь, так можно 99% wifi роутеров ломануть

Одно дело сессию забрать, другое логин и пароль.

но я ж сказал уже, что в шифрованном виде

зашифрованные данные тебе ничего не дадут

ну просто сначала ты реально ничего про шифрование не сказал

+

ну вот теперь говорю

Уважаемые погромисты, шифруйте, блять, личные данные

Это же так неочевидно

ну просто сначала ты реально ничего про шифрование не сказал

Он уже сидит и все переписывает ?

Ладно, заземлились

остыли

в принципе, Диманчик прав

так то конечно на одно поле меньше в таблице

@F01134H

смотрите, что нашёл https://www.bigchaindb.com/

прикольненько

я уже осознал, что весь блокчейн - это хранение данных у самих пользователей, да ассиметричное шифрование этих самых данных. Вот и всё

Применительно к чему угодно

Нет, я могу украсть сессию но не логин и пароль

Логин в профиле написпн и емайл

Логин в профиле написпн и емайл

А пароль *

В мире где вк не гифруется с клиентов...

А тстальное угодянюется с поддельным хттпс прокси

Разлогинивать ыорсом и ждать

Но чтобы ловить 2хфакторную нужно еще гсм палить

Потому и сложно

ERROR: S client not available

Но пока поциент на халявном вайфае с твоего же ноута под паб именем - защиты никакой

Это надо впн подымать итп

Или тор

Как продвинуть сайт ?

Добрый вечер! Надо встать лицом к стране зарождения Google и произнести 100 раз.... А вообще, Вам в соседний чат )

Добрый вечер! Надо встать лицом к стране зарождения Google и произнести 100 раз.... А вообще, Вам в соседний чат )

=) Интересно что человек подумает после этих слов)

=) Интересно что человек подумает после этих слов)

Что Анна не спец.

Что Анна не спец.

я неоднократно говорила, что не спец в SEO )

Добрый вечер! Надо встать лицом к стране зарождения Google и произнести 100 раз.... А вообще, Вам в соседний чат )

Дай ему ссылку на чат мажориков.

=) Интересно что человек подумает после этих слов)

пусть думает, что хочет. Заметно же, что он не Заказчик, а сам желает научиться продвигать, причем бесплатно научиться... Не интересно

Мы тоже так будем всем отвечать =(

хеххе

Ой, я грубоватенька, да?...

Написала ему ссылочку на 2000 человек, поклоняющихся GooglоБогу

Что за ругань

пусть думает, что хочет. Заметно же, что он не Заказчик, а сам желает научиться продвигать, причем бесплатно научиться... Не интересно

Ого

Давайте! Считаем, что я не о чем не думал )

Hello. I banned! What for? I do not do bad things ... Please unlock my account - нормально?

В сервисе буржуйском забанили не пойми из-за чего

Правильно написала?

What for ?

Лучше писать why ?

Да, я писала так по-началу..

Спасибо

Your message has been sent.

Ваше сообщение отправлено )

Знаю )

dist-upgrade это печально :(

Долго, мутно, страшно

Hello. I banned! What for? I do not do bad things ... Please unlock my account - нормально?

Смешивается 2 стиля текста. не хорошо.

Hello! I was banned. Could you please tell me why? I didn't do anything bad — could you please unlock my account? It feels like it was a mistake.

Теперь более менее

Hello. I banned! What for? I do not do bad things ... Please unlock my account - нормально?

did not