Есть несколько вариантов на сколько они эффективны
1может создать своего рода электронный ключ который будет генерироваться случайно и при заходе проверять его (тогда прийдётся отдельную бд что ли делать если я правильно понимаю) ?
2привязывать сессию к пользователю (например к ip ну такое себе)- как по мне глупый вариант ?
3 Как вы защищаете свой сайт хотя бы расскажите логику
4 Читал на хабре про соль(Salt) так и не понял. может у кого есть отличная статья где, куда, что солить и применение на реальном примере для (тугих )
1. Olegarh1a - 15 Февраля, 2021 - 16:27:05 - перейти к сообщению
2. dcc0 - 16 Февраля, 2021 - 17:44:48 - перейти к сообщению
Доброго! Разве недостаточно для защиты протокола https?
3. kull - 17 Февраля, 2021 - 20:38:04 - перейти к сообщению
Соль - это набор букв, чисел, символов которые подставляются к паролю
CODE (htmlphp):
скопировать код в буфер обмена
скопировать код в буфер обмена
- $salt = 'fgdg456gh'; // это набор символов для соли
- $password = '12345'; // это пароль который указал юзер в инпуте
так же можно в качестве соли использовать например дату, время в unix формате. В таком случае соль у каждого юзера будет 100% уникальной.