Bug :Новая система создания COOKIES и паролей
Status :Fixed
Severity :Enhancement
Reporter :Amro 23-09-12 21:03
Updated by :Amro 04-10-12 16:59
CategoryПользователи
Version :171
Frequency :Consistently
Fixed in :172
Details :

Как известно в Seditio можно зная md5 пароля подделать cookies и наоборот своровав coockie выдрать md5 хэшь! Это очень плохо!

Более того желательно хранить не чистый md5 пароля, а с примесями, например использовав соли или уникальный ключ сайта, который будет генерироваться при установке системы и прописываться в config.php (хотя его лучше использовать для других целей защиты). При помощи солей и будут шифроваться пароли.

Items affected :

History and comments :

None