Прокси-форум нн.ру - авторизация
Вчера переделал авторизацию на прокси форуме.
1. Убрал привязку к IP
2. Убрал хранение пароля в базе. Хранится только в сессии. Берётся или с логина, или (если режим вспоминания) с нн.ру
То есть, стало намного безопаснее пользоваться. Для пущего можно шивровать пароль по XOR для всякго, всё же сессия хранится на диске, хотя и временно. Но это проблема нн.ру. Если бы они сделали добавление комментов без пароля, то он вообще не нужен - только по сессии нужно. По сути, ничего страшного нет в прокси - если эти болваны на нн.ру рассылают пароли в открытом виде в страницах по сети бе https - это не ухудшает безопасность вообще!
То есть, теперь логин остаётся надолго, потому что привязка к IP убрана, и не нужно часто перелогиниваться.
Также уберу запоминание времени логина, чтобы можно было входить на проект с разных машин в разное время. Тоже удобно.
1. Убрал привязку к IP
2. Убрал хранение пароля в базе. Хранится только в сессии. Берётся или с логина, или (если режим вспоминания) с нн.ру
То есть, стало намного безопаснее пользоваться. Для пущего можно шивровать пароль по XOR для всякго, всё же сессия хранится на диске, хотя и временно. Но это проблема нн.ру. Если бы они сделали добавление комментов без пароля, то он вообще не нужен - только по сессии нужно. По сути, ничего страшного нет в прокси - если эти болваны на нн.ру рассылают пароли в открытом виде в страницах по сети бе https - это не ухудшает безопасность вообще!
То есть, теперь логин остаётся надолго, потому что привязка к IP убрана, и не нужно часто перелогиниваться.
Также уберу запоминание времени логина, чтобы можно было входить на проект с разных машин в разное время. Тоже удобно.