On Fri, 4 Jun 1999, Андрей Новиков wrote:
> А по поводу новостей что то я неудачный пример привел...
> Тогда вот такой тупой пример: смена пароля через
> Веб-форму. Только не говорите мне, что пароли тоже надо в
> базе хранить :)
А почему бы и нет? Транзакции через SSL с длинным ключом (fortify не
проблема), можно еще куки дополнительно, пароль в базе держать
хешированный при помощи crypt. Авторизацию можно делать через SSL по
переменным SSL_*** или через теже куки (известно как).
#-- Ilya Obshadko [IDO-RIPN] -------------------------------#
#-- email: ilya@xxxxxxxxxx, ilya24@xxxxxxx -----------------#
#-- ICQ UIN: 10704338 --------------------------------------#
=============================================================================
= Apache-Talk@xxxxxxxxxxxxx mailing list =
Mail "unsubscribe apache-talk" to majordomo@xxxxxxxxxxxxx if you want to quit.
= Archive avaliable at http://www.lexa.ru/apache-talk =
"Russian Apache" includes software developed
by the Apache Group for use in the Apache HTTP server project
(http://www.apache.org/) See
Apache LICENSE.
Copyright (C) 1995-2001 The Apache Group. All rights reserved.
Copyright (C) 1996 Dm. Kryukov; Copyright (C)
1997-2009 Alex Tutubalin. Design (C) 1998 Max Smolev.