DjangoBB LoFi version

Найти - Пользователи

Полная версия: Sessions

Начало » Web » Sessions

1 2 3 4 5

slivlen

Окт. 23, 2006 15:09:13

pythonwin
я за авторизацию - но считаю, что хранить в БД нужно и пароль и хеш

Зачем???

koder

Окт. 23, 2006 15:11:43

pythonwin
что хранить в БД нужно и пароль и хеш

На самом деле а ПАРОЛЬ то зачем ? O_O
P.S. В соотв. со следующим постом(воспоминания о будущем)
поправил автора цитаты в этом сообщении

slivlen

Окт. 23, 2006 15:16:49

koder
slivlen
что хранить в БД нужно и пароль и хеш
На самом деле а ПАРОЛЬ то зачем ? O_O

Ты малость с цитатами напутал, я это не писал :)

koder

Окт. 23, 2006 16:00:13

slivlen
Ты малость с цитатами напутал, я это не писал :)

Виноват. Поправил.

pythonwin

Окт. 23, 2006 16:42:39

slivlen
Зачем???

в БД нужно хранить пароль и логин
+
можно хранить “код сессии” и время этой сессии, но это уже для истории и для больших проектов
:)

slivlen

Окт. 23, 2006 17:07:31

pythonwin
но это уже для истории и для больших проектов

Что-то не замечал чтоб Linux или винда хранили пароли. Или это маленькие проекты? И если можешь, то поясни зачем это может потребоваться.

pythonwin

Окт. 24, 2006 08:35:48

slivlen
И если можешь, то поясни зачем это может потребоваться.

я видел проект HTTPсервера+БД (CGIHTTPServer + MySQL), где была таблица “пользователь”, в которой были поля пароль и логин, также была связанная таблица “вхождений”, в которой были поля время начало доступа, время окончания доступа и код сессии. доступ сделали через авторизацию.
Это было необходимо для отчетов по работе пользователей с файлами + выставление доступа.

а потом подобный подход я нашел в TG 0.9x

koder

Окт. 24, 2006 11:51:23

pythonwin меня и , я думаю, slivlen'а интересует зачем нужен пароль в базе ОТКРЫТЫМ ТЕКСТОМ
если можно вместо этого хранить хэш(и уж тем более если хэш уже хранится). Для авторизации достаточно хэша.

slivlen

Окт. 24, 2006 12:37:19

koder
pythonwin меня и , я думаю, slivlen'а интересует зачем нужен пароль в базе ОТКРЫТЫМ ТЕКСТОМ…

Ага, правильно думаешь. :) Я этого никак понять не могу.

pythonwin

Окт. 24, 2006 13:19:27

koder
pythonwin меня и , я думаю, slivlen'а интересует зачем нужен пароль в базе ОТКРЫТЫМ ТЕКСТОМ
если можно вместо этого хранить хэш(и уж тем более если хэш уже хранится). Для авторизации достаточно хэша.

slivlen
Ага, правильно думаешь. smile Я этого никак понять не могу.

в проектах, которые я видел там было реализовано примерно как в пример для http base auth.
если можно сделать, так чтобы не использовать пароль - то было бы классно + в проекте, про который я рассказывал - пароль в БД храниться в зашифровонном виде. (по крайней мере так утверждал разработчик) :)