Баг : | Новая система создания COOKIES и паролей |
Статус : | Исправлено |
Серьёзность : | Улучшение |
Репортер : | Amro ![]() |
Обновил : | Amro ![]() |
Категория | Пользователи |
Версия : | 171 |
Частота : | Постоянно |
Пофиксено в : | 172 |
Детали : | Как известно в Seditio можно зная md5 пароля подделать cookies и наоборот своровав coockie выдрать md5 хэшь! Это очень плохо! Более того желательно хранить не чистый md5 пароля, а с примесями, например использовав соли или уникальный ключ сайта, который будет генерироваться при установке системы и прописываться в config.php (хотя его лучше использовать для других целей защиты). При помощи солей и будут шифроваться пароли. |
Затронутые части : |
Нет записей |