Как устроена авторизация по паролю в web-приложениях?

goszowski, если разраб поставит большой cookie_lifetime - тоже самое, что и своровать хэш пароля. Берем сессионную куку и спокойно заходим.

Как устроена авторизация по паролю в web-приложениях?

Adamos,

в результате кэш пароля становится паролем - любой его угнавший из браузера может им воспользоваться.

это немного другая истрия. также можно угнать и куку сессионную.

на сайте с 100500 нагрузкой вы будите на каждого юзера сесию генерировать? а мне достаточно
1. выбрать пользователя по ID и получить его $user объект
2. сравнить $_COOKIE['hash'] === md5($user->passhash . $user->salt)

если опасаетесь - ставте время жизни = 0

Каков сценарий использования git для одного разработчика?

Stalker_RED,

я пишу комменты и, внезапно, вижу в этом смысл

какой смысл в комментах, если человек пишет код один? Я послушаю, рассказывайте.

Как устроена авторизация по паролю в web-приложениях?

и как можно реализовать без сессий авторизацию?

на основе кук. При аутентификации поставте куку с логином и хэшом пароля, при авторизации - проверьте их.
Все.

Сессия нужна для кратковременных сеансов, когда надо сохранять данные между переходами в рамках HTTP, который не имеет сохранять состояние. Классический пример - регистрация в рнесколько шагов.

Каков сценарий использования git для одного разработчика?

Astrohas, какого ТИКЕТА? чувак свой код пилит. Причем тут тикеты?

Каков сценарий использования git для одного разработчика?

Stalker_RED, понятно. Собственного мнения не имеем, ссылаемся на книжки.

Каков сценарий использования git для одного разработчика?

Stalker_RED, а по существу?

Каков сценарий использования git для одного разработчика?

боже, нафуя такие сложности???

Почему возникает проблема с пространством имен php?

! В PHP я новичок (4 дня программирую на нем). Дошел до пространств имен.

тебе ОЧЕНЬ рано и совершенно не нужны сейчас пространства имен. Они тебе по факту, еще пару лет не нужны будут. Не трать на них время, изучай более важные в языке вещи.

Что скажете о книге Дэвид Скляр: Изучаем PHP 7?

OnYourLips, Котеров в ЛЮБОМ случае ЛУЧШЕ для изучения, даже по книге php5.3 можно ГРАМОТНО научиться програмировать и познать этот язык.

Как правильно делать подготовленные запросы?

Амир Абдуллин,

$email = $db->real_escape_string(htmlspecialchars(strip_tags($_POST['r_email'])));

НЕТ! Никогда так не пиши!! Разберись, для чего нужна КАЖДАЯ функция в этой строке, и только потом начинай программировать. И вот - phpfaq.ru/pdo - очень ценный материал по теме

Нет, входные данные от пользователь всегда необходимо валидировать/очищать.

не надо давать не правильные советы. ничего очищать не надо - подготовленные запросы справляются со своей задачей.

Как преобразовать CP1252 в UTF-8 в PHP?

Спасибо.

Как преобразовать CP1252 в UTF-8 в PHP?

Adamos, давайте насчет "не морочте голову" не будем говорить
я не просоо так задаю вопрос - перекодирование не работает

Что выбрать для быстрого поиска в бд?

Adamos, миллиард 700 штук? да столько номеров нет у всех операторов

Как лучше загружать изображения?

Алексей Коновалов, это не аргумент. сейчас на аяксе все делается.

Как лучше загружать изображения?

Алексей Коновалов, слушай, правда, очень тяжело тебя понимать, но ты что-то не так делаешь. всё как-то усложнил.
давай я тебе расскажу как у меня
изображения гружу аяксом, через скрытый фрейм. из фрейма по факту загрузки в родительское окно стучится JS и рисует в форме

<input name="thumbnail[]" value="168532" type="hidden">

где 168532 - ID записи только что загруженной картинки в таблице images, как у тебя.

это всё в одной форме. по факту сохранения post-a -- прохожу по $_POST['thumbnail'] и post_id обновляю:

$sql = 'UPDATE t SET post_id = 123 WHERE id = 168532 AND post_id IS NULL LIMIT 1';

удаление - через аякс. просто запрос с обнулением post_id у записи изображения № 168532

и ВСЕ. логика предельно простая.

Нужно ли указывать имя_поставщика/имя_пакета при создании пакета?

Станислав Б, тут подпространство - Tests

Писать свои эксепшены - это хорошо или плохо?

Толстый Лорри, ну я и говорю, масло маслянное
в реальной практике - толку никакого в 95% случаев

Писать свои эксепшены - это хорошо или плохо?

MaxLich, это все демагогия.
Если БД наепнулась, то какая разница, какое исключение кидать? Всё равно в 90% случаев просто необходимо перехватить это исключение и показать заглушку. Ну ты можешь кинуть SQLException, дальше что? Отловишь его и кинешь RuntimeException?

Разные виды исключений нужны для ситуаций, когда у нас такой код:

try {
        // ... 
    }
    catch (MyException $e) {
        // ... 
    }
    catch (Exception $e) {
        // ... 
    }

- часто ты пишешь код, где при разных исключениях требуются разные варианты действий? Я вот - нет.

"Global" или "&"?

BushaevDenis, потому, что гладиолус
Можно ли использовать global в php?