Забыли пароль?
Запросите новый здесь.

Голосование
Что вас интересует на нашем сайте больше всего?

База аддонов
База аддонов
32% [6 Голосов]

Форум, поиск ответов
Форум, поиск ответов
26% [5 Голосов]

Общение
Общение
26% [5 Голосов]

Новости
Новости
0% [0 Голосов]

Другое
Другое
16% [3 Голосов]

Голосов: 19
Вы должны авторизироваться, чтобы голосовать.
Начат: 16.05.2017 07:06

Архив опросов
Случайная тема
Друзья проекта
Unlogic W0rst Lab
Система Smart для PHP-Fusion
Миничат
Только пользователи могут отправлять сообщения.

Vova
Offline
· 14.11.2018 12:42
Zaxap, на основе Hetzner Cloud через их API: https://hetzner.a.
..loud/login

Polarfox
OfflineAdmin
· 11.11.2018 14:42
no comments

Vveb--ws
Offline
· 10.11.2018 15:24
зачем эти заморочки с безопасностью?

Rush
OfflineAdmin
· 08.11.2018 08:33
Безопасность обычно заключается в том чтобы предотвратить подмену этого айди на клиенте, привязать его к айпи, юзер агенту и прочей фигне

Rush
OfflineAdmin
· 08.11.2018 08:32
Сессию украсть или подменить нельзя, она хранится на сервере. Можно украсть кукисы. Айди сессии это всего лишь айди, он не может быть лучше или хуже чем другой айди)

Архив миничата
Сейчас на сайте
» Гостей: 3

Гости:
» [Ваш IP] 05:06:04
/Архив миничата
» 46.4.65.42 05:06:03
/Поиск
» 188.133.180.25 05:05:57

» Всего пользователей: 1,370
» Новый пользователь: EuroHoster
В базе имеется
аддонов: 951
тем: 137
Архив миничата
Только пользователи могут отправлять сообщения.
»Vova Offline14.11.2018 12:42
avatarZaxap, на основе Hetzner Cloud через их API: https://hetzner.a...loud/login
»PolarfoxAdmin Offline11.11.2018 14:42
avatarno comments
»Vveb--ws Offline10.11.2018 15:24
avatarзачем эти заморочки с безопасностью?
»RushAdmin Offline08.11.2018 08:33
avatarБезопасность обычно заключается в том чтобы предотвратить подмену этого айди на клиенте, привязать его к айпи, юзер агенту и прочей фигне
»RushAdmin Offline08.11.2018 08:32
avatarСессию украсть или подменить нельзя, она хранится на сервере. Можно украсть кукисы. Айди сессии это всего лишь айди, он не может быть лучше или хуже чем другой айди)
»Zaxap Offline07.11.2018 03:47
avatarPolarfox, я говорил о краже куки. Украл сессию - ты админ. Аналогично, если ты украл логин и пароль. Почему тогда случайный хэш сессии безопаснее хэша на основе логина+пароля+sesure_string?
»PolarfoxAdmin Offline07.11.2018 03:27
avatarZaxap, стащил логин-пароль и ты админ, такие дела...
»Vveb--ws Offline05.11.2018 13:55
avatarя пользусюь 7.0 ибо она нормальнее (без ООП и извращений) чем 7.1 и 7.2
»Zaxap Offline05.11.2018 13:53
avatarЕсли ты знаешь логин и пароль, естественно, ты админ ab
»Zaxap Offline05.11.2018 13:52
avatarПросто я не совсем понимаю все эти сессии. Если ты угнал Печенье, ты админ, да. Если Печенье привязано к IP, Браузеру и еще чему-нибудь, ты не админ. Давно я в Веб не лез...
»Vveb--ws Offline05.11.2018 13:15
avatarZaxap, ну если ты знаешь логин и пароль админа - то ты админ. можно сделать ограничения по ip. наверное по браузеру, ОС, разрешению экрана. но я пока не делаю.
»Zaxap Offline05.11.2018 12:51
avatarГлянул на авторизацию в PHP-Fusion: украл Cookie - ты повелитель. А вообще имеет ли смысл действительно писать каждую сессию в отдельную запись, допустим, Redis, лочить и т.п? Или можно по-простому?
»Zaxap Offline05.11.2018 12:44
avatarRush, да из любых: чтобы не слишком дорого, но и не слишком тухло ab
»RushAdmin Offline05.11.2018 12:38
avatarZaxap, Из русских могу посоветовать vscale и simplecloud
»Zaxap Offline05.11.2018 11:47
avatarПривет, ребята. Посоветуйте бюджетный (нет) VPS?
»Vveb--ws Offline04.11.2018 17:20
avatarhobby58 в theme.php может быть задана THEME_WIDTH
»jikakaAdmin Offline03.11.2018 16:45
avataryevgeny, через бд вариант))
»yevgeny Offline02.11.2018 02:48
PHP-Fusion 7.01.03 За прошедшее время зарегилось уйма пользователей. Удалить их поодиночке невозможно(очень мнго). Как их удалить, посоветуйте?
»hobby58 Offline28.10.2018 20:31
avatarПриветствую всех. az Ребята,кто подскажет как растянуть шаблон на всю ширину.
»Vveb--ws Offline13.10.2018 15:38
avatarSkype Vladimir__Kazakov 17 символов