Баг :Новая система создания COOKIES и паролей
Статус :Исправлено
Серьёзность :Улучшение
Репортер :Amro 23-09-12 21:03
Обновил :Amro 04-10-12 16:59
КатегорияПользователи
Версия :171
Частота :Постоянно
Пофиксено в :172
Детали :

Как известно в Seditio можно зная md5 пароля подделать cookies и наоборот своровав coockie выдрать md5 хэшь! Это очень плохо!

Более того желательно хранить не чистый md5 пароля, а с примесями, например использовав соли или уникальный ключ сайта, который будет генерироваться при установке системы и прописываться в config.php (хотя его лучше использовать для других целей защиты). При помощи солей и будут шифроваться пароли.

Затронутые части :

История и комментарии :

Нет записей