Вопрос Стоит ли хранить в таблице с паролями пользователей временные пароли для доступа к сайту, которые хр

[МихаилШАР]

Всем привет!
Встал вопрос - в одной таблице хранятся логин, пароль и временный пароль, который выдается браузеру при авторизации. Насколько это безопасно, при условии, что вся введённая информация хорошо фильтруется? То есть никакие sql иньекции невозможны)))
Стоит ли переместить временный пароль в другую таблицу и стыковать с конкретным пользоваталем через ID?

 

[fafnan]

Вообще-то, в куках никакие пароли не хранятся. Так, по крайней мере, должно быть. В куках хранится ИД и хэш сессии.

 

[Chaka]

эта шляпа называется токен и обычно хранится в сесии

 

[zxzx]

Вы можете вообще не хранить никакие временные пароли, а сделать так, чтобы новые люди регистрировались, а вы в течение суток или двух подтверждали. Полно и маленьких, и больших сайтов работает именно так. И вообще вряд ли есть сайт, который нельзя за пару дней взломать. Так что единственный способ на 100%, а не 99,99% уйти от риска - это чтобы сайт был видим только своим людям, а остальные просто не подозревали о нем. Все остальное - ВСЕГДА риск...

 

[escimo]

Хранение в одной таблице или в связанных - непринципиальные различия. Если кто-то имеет доступ до базы, он получит информацию в обоих случаях. Если кто-то получит доступ до дампа / бэкапа - аналогично.

 

[hjvf]

Храните информацию так, как вам удобней. Пароли обычно хранят зашифрованными. Для защиты от sql-инъекций можно использовать параметры запроса (связанные переменные), а не пихать данные в текст запроса.

 

[jmen]

Re: Стоит ли хранить в таблице с паролями пользователей временные пароли для доступа

1. cyd network utilities
2. Havij
воспользуйся этими прожками и всё сам узнаешь!!!