| Баг : | Новая система создания COOKIES и паролей |
| Статус : | Исправлено |
| Серьёзность : | Улучшение |
| Репортер : | Amro  23-09-12 21:03 |
| Обновил : | Amro 04-10-12 16:59 |
| Категория | Пользователи |
| Версия : | 171 |
| Частота : | Постоянно |
| Пофиксено в : | 172 |
| Детали : | Как известно в Seditio можно зная md5 пароля подделать cookies и наоборот своровав coockie выдрать md5 хэшь! Это очень плохо! Более того желательно хранить не чистый md5 пароля, а с примесями, например использовав соли или уникальный ключ сайта, который будет генерироваться при установке системы и прописываться в config.php (хотя его лучше использовать для других целей защиты). При помощи солей и будут шифроваться пароли. |
| Затронутые части : |
История и комментарии :
| Нет записей |