Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Авторизация
- To: oklas <nginx-ru@xxxxxxxxx>
- Subject: Re: Авторизация
- From: Михаил Монашёв <postmaster@xxxxxxxxxxxxx>
- Date: Tue, 21 Jan 2014 00:40:26 +0400
- Dkim-signature: v=1; a=rsa-sha1; c=relaxed; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; s=main; i= postmaster@xxxxxxxxxxxxx; bh=VZTXba/waGDTgftLdSWNwvh48To=; b=fU8 m93iHyUIwtr9demco6lCn3dgARY2T6YrJIY40jh163LgKwOc9r7Rp0bi3KHhXLpw hlKdSWfdv/5Gy9CjC6wDod3PBrn7xfB98CCwMKTVsP5yDxM9PZVoTJj32YcLb643 DyOVEayyQO6qaWxrOFe5qkxOzSQYVKWNjM/TAjgI=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=softsearch.ru; h=date:from :reply-to:message-id:to:subject:in-reply-to:references :mime-version:content-type:content-transfer-encoding; q=dns; s= main; b=ReOwhbvZRvdhWKBKoNdIhSeONu2WKBWd9vTZjhoY27jVPCf3iRk6V19m 21qKDqpr3Y8qVU7W+gF7ETriO8euW/12YNe2tQFmdlMkWgK98ArFG81EfbwMUBfJ 8zcjlvt16LlD7paORudMOA7c5NRhr1aHy3SjF1gda0NFB1yeJG0=
- In-reply-to: <88eec546842d3bee9a82e83857dccd78.NginxMailingListRussian@forum.nginx.org>
- References: <88eec546842d3bee9a82e83857dccd78.NginxMailingListRussian@forum.nginx.org>
Здравствуйте, oklas.
Всё просто. Суёшь в авторизационную куку логин пользователя и хэш. А
на стороне сервера считаешь хэш от логина, пароля, подсети и salt и
смотришь, равен ли он тому, что пришёл в куках. Можно ещё юзерагента
добавить по желанию. Такая авторизация привязывает юзера к его
провайдеру и если кто-то сворует куки, они скорее всего не сработают.
Ну и для смены мыла и пароля всегда требуешь явно ввести текущий
пароль.
Хэш-функцию вроде md5 использовать не надо. :-)
--
С уважением,
Михаил mailto:postmaster@xxxxxxxxxxxxx
_______________________________________________
nginx-ru mailing list
nginx-ru@xxxxxxxxx
http://mailman.nginx.org/mailman/listinfo/nginx-ru
|
