Napsal: 27 kvě 2014, 15:35
V pripade trvaleho prihlasenia sa do cookie ulozi nejaky nahodne generovany retazec, ktory s heslom nema nic spolocne. V spravne navrhnutom systeme ma obmedzenu platnost - casovo aj IP adresou.
Kedze tento retazec je takmer ekvivalentny k heslu (da sa nim prihlasit - aj ked by to malo byt obmedzene: pre dolezite operacie byva nutne vzdy zadat heslo), v databaze by mal byt tiez ulozeny len jeho hash.
Dufam, ze eBay ma tieto veci vyriesene na urovni.
Kedze tento retazec je takmer ekvivalentny k heslu (da sa nim prihlasit - aj ked by to malo byt obmedzene: pre dolezite operacie byva nutne vzdy zadat heslo), v databaze by mal byt tiez ulozeny len jeho hash.
Dufam, ze eBay ma tieto veci vyriesene na urovni.