Раз уж подняли эту тему, хочется напомнить о том, как улучшить реализацию стандартной функции remember-me.

Оба предложенных ранее варианта не учитывают один важный момент, что, если token будет похищен? При обычной реализации аутентификации через remember me token, атакующий, получив такой токен, получит доступ к сайту на неограниченное время, а жертва даже не узнает о факте хищения…

Что же делать?

Вкратце, добавляется еще один тип токена - series. Генерировать его нужно случайно, можно так же, как и обычный token. Главное отличие его от токена, это то, что он не меняется после успешной аутентификации через токен.

Таблица для хранения:
CREATE TABLE test.one_time_auth(token CHAR (32), series CHAR (32), user_id INT (11) UNSIGNED NOT NULL, expire DATETIME DEFAULT NULL, PRIMARY KEY (series)) ENGINE = INNODB
И класс с примером
setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION); $auth = new one_time_auth($db); list($token, $series) = $auth->remember(10, null, "2010-12-31"); $user_id = $auth->remind($token, $series); list($token, $series) = $auth->remember(10, $series, "2010-12-31"); $user_id = $auth->remind($token, $series); echo $user_id; list($token, $series) = $auth->remember(10, $series, "2010-12-31"); try { $user_id = $auth->remind("wrongone", $series); } catch (ThiefAssumedException $e) { echo "We think your cookie was stolen. Please, log in again."; } $user_id = $auth->remind("wrongone", "wrongone"); // do nothing class ThiefAssumedException extends Exception {} class one_time_auth { /** * @var PDO */ private $db; public function __construct(PDO $db) { $this->db = $db; } public function remember($user_id, $series = null, $expire = null) { $sql = "INSERT INTO one_time_auth (token, series, user_id, expire) VALUES (:token, :series, :user_id, :expire)"; $stmt = $this->db->prepare($sql); while (true) { try { $stmt->execute(array(":token" => $token = $this->generateToken(), ":series" => $series = $series == null ? $this->generateToken() : $series, "user_id" => $user_id, "expire" => $expire)); break; } catch (PDOException $e) {} } return array($token, $series); } public function remind($token, $series) { $sql = "SELECT user_id, token FROM one_time_auth WHERE series = :series AND (expire IS NULL OR expire >= NOW()) LIMIT 1"; $stmt = $this->db->prepare($sql); $stmt->execute(array("series" => $series)); if ($row = $stmt->fetch()) { if ($row["token"] != $token) { $stmt = $this->db->prepare("DELETE FROM one_time_auth WHERE user_id = :user_id"); $stmt->execute(array("user_id" => $row["user_id"])); throw new ThiefAssumedException(); } $stmt = $this->db->prepare("DELETE FROM one_time_auth WHERE series = :series"); $stmt->execute(array("series" => $series)); return $row["user_id"]; } } private function generateToken() { return md5(uniqid("", true)); } }

Как это работает?

Ps: это не готовое решение, а пример.

Во время походов по интернету приходится регистрироваться на множествах сайтах. Конечно же, запомнить все пароли нельзя, а записывать бывает лень. Я решаю эту проблему двумя путями: автоматизировав запоминание паролей и систематизировав сайты по группам с одинаковыми паролями.

1. Использовать менеджер паролей браузера: расширения (дополнения) для браузера, например, RoboForm Lite, PasswordBox – Free Password Vault, Show passwords или LastPass .

LastPass — автоматически заполняет формы, можно использовать для генерации паролей, делать защищенные заметки. Программа бесплатна и доступна почти во всех браузерах.

2. Загрузить программу на компьютер, например, KeePass или все тот же LastPass.

Но на некоторых сайтах автоматическое заполнение форм не срабатывает и приходится вводить пароли вручную. Для этого подойдет второй способ запоминать пароли.

Системный подход к запоминанию паролей

Объединить сайты в группы и присваивать каждой группе одинаковые пароли.

Первая группа – самые важные сайты: интернет-кошельки, почта, аккаунты социальных сетей и т.п. Здесь нужны сложные пароли и, желательно, разные. Их нужно менять раз в несколько месяцев, так как они подвергаются взлому.

Вторая группа – аккаунты, которые никто не станет взламывать и которыми вы особо не дорожите.
Их делим на группы по общим признакам и для каждой группы выбираем одинаковые простые пароли.

Например:
Группа 1 – сайты сериалов, музыки, развлекательные порталы.
Группа 2 – магазины и покупки.
Группа 3 – работа и все с ней связанное.
Группа 4 – софт.

Или, еще проще:

1 группа – сложные пароли для важных аккаунтов, подверженных опасности взлома.
2 группа – один пароль средней сложности.
3 группа – один легкий для запоминания пароль.

Для удобства придумайте один логин для всех своих учетных записей и используйте один почтовый адрес, куда будет приходить спам.

Как легко придумать и запомнить сложный пароль

Пароль, состоящий из букв, цифр и знаков из 15 символов взломать невозможно, но и восстановить, если потеряешь, тоже нереально.

Но есть простой способ придумать и запомнить сложный пароль.

Например, такой пароль из 15 символов BpoVtmg9923^..^ я не забуду, потому что он состоит из первых букв известного четверостишия («Белеет парус одинокий В тумане моря голубом»), последних цифр моего мобильного телефона и мордочки кота.

Вместо стиха можно использовать поговорку, считалку, заглавные буквы имен всей семьи. Цифры – номер авто, последние четыре цифры банковской карты. И обязательно добавьте знаки, хотя бы простой смайлик. Такой пароль вряд ли кто-то сумеет отгадать.

Сохраните себе инфографику .

Пользовательские пароли – это конфиденциальные данные, которыми скрывается доступ к личным страницам в разных сетях конкретного человека. Поскольку большинство любителей полазить во всемирной паутине пользуются именно расширением гугл хром, то и любят закреплять там свои коды доступа.

Но программа только иногда к этому относится корректно, часто отказаться производить прикрепление информации такого характера. Почему гугл хром не прикрепляет пользовательский пароль и как этому противостоять, стоит рассмотреть ближе.

Причины того, что хром не запоминает нужные данные

Личная информация пользователя, зашифрованная в виде латинских букв и числовых значений, может стать предметом, хранение которого производится во внутренней памяти браузера. Если расширение хром категорически отказывается воспринимать и перерабатывать полученный контент такого плана, причинами того становятся:

Довольно часто, когда человек пытается войти на какой-то сайт, используя кодовое значение, система выдаёт всплывающее окно и спрашивает можно ли сберечь эту шифровку. Если человек всплывающие окна отключил, то расширение ничего не будет уточнять, а значит, и хранить контент такой разновидности не сумеет. Человек, даже не осознав этого, мог запретить возможность сбережения данных конкретного типа, пользуясь настройками своего рабочего устройства или браузера. Исправляются проблематические ситуации такой разновидности несложно и сделать это просто без участия посторонних личностей.

Настройки, позволяющие сохранять пароли

Для исправления недочётов личного характера, неверных установок, человеку, желающему включить запоминание личных данных в хроме, следует поступить таким образом:

• через рабочую панель открыть настройки;
• зайти в дополнительные установки или параметры конфиденциальности;
• выбрать подраздел сохранение паролей;
• нажать кнопку разрешить.

Такие действия стоит производить для начала внутри системы браузера, а потом в общих установках компьютера, телефона, планшета, ноутбука.

Если после этого система отказывается сохранять личный контент, с таким вопросом следует обратиться к специалистам. Сотрудники центра технического обслуживания помогут устранить проблему указанного характера, уложившись в краткие сроки. После вмешательства в настройки компьютера или телефона профессионалов, система должна сохранять заданные её индивидуальные информационные коды моментально.

Почему не сохраняются пароли в браузере?

При активном использовании интернета, мы привязываемся к нашим браузерам, так как храним в них всю необходимую информацию.


Помимо вкладок и форм автозаполнения, многие сохраняют пароли, так как это удобно при использовании разных сайтов. Но что делать, если браузер не сохраняет пароли?

Почему не сохраняются пароли в браузере? Скорее всего, у вас просто отключена эта функция в настройках. На некоторых сайтах установлены скрипты, чтобы пароли и логины не сохранялись, но встречаются такие ресурсы крайне редко.

Если и у вас не сохраняются пароли в браузере, воспользуйтесь нашими инструкциями.

Как сделать, чтобы пароли сохранялись в браузере?

1. Google Chrome.
После входа в настройки браузера откройте дополнительные параметры и найдите пункт «Пароли и формы». Здесь вам нужно поставить галочку напротив предложения сохранения паролей:

2. Mozilla FireFox.
В настройках Мозилы тоже есть функция хранения данных для авторизации, которую можно включать и отключать. Управлять ей можно через настройки, на вкладке «Защита»:

3. Opera.
Настроить сохранение паролей в Опере также просто. Для этого отправляйтесь в настройки программы, потом нажимайте «Безопасность» и ставьте галочку напротив специального пункта:

4. Intenet Explorer.
Чтобы применить сохранение паролей в этом браузере, вам необходимо зайти не в настройки, а в свойства обозревателя. Выбирайте вкладку содержимое, переходите к настройкам м ставьте галочку:

В каждой браузерной платформе можно включать и отключать сохранение данных для авторизации.

Если вы пользуетесь обозревателем, которого нет в нашем списке, то лучше удалите его и поставьте Google Chrome, после многочисленных тестов было доказано, что этот браузер является самым безопасным и обладает всеми необходимыми функциями.

У веб-браузера Mozilla Firefox есть функция хранения входных данных от различных интернет ресурсов, а также их автоматическое заполнение при следующем посещении этих сайтов. Такая опция очень удобна, особенно для тех, кто часто посещает интернет порталы, требующие входа в учётную запись. В этой статье мы постараемся разобраться, почему поисковая система Фаерфокс не запоминает пароли.

Firefox не сохраняет пароль

Браузер по умолчанию сохраняет имя пользователя и пароль от учетных записей. Если ваш интернет обозреватель этого не делает, возможно, у него отключена данная полезная функция. Чтобы это проверить, вам необходимо сделать следующее:

Запустить браузер и открыть меню настроек (значок в верхнем правом углу, изображающий три полоски, расположенные друг под другом), затем кнопка «Настройки»;

В левой части окна выбираем пункт «Защита». В открывшемся окне видим два подпункта «Общие» и «Логины». В подпункте «Логины» ставим галочку слева от свойства «Запоминать логины для сайтов».

Браузер никогда не сохраняет пароли и функция автозаполнения отсутствует, если вы пользуетесь опцией приватного просмотра. Окна, находящиеся в режиме приватного просмотра отмечены значком в виде маски, находящимся в правой верхней части экрана. Для запоминания паролей необходимо, все окна, отмеченные таким значком закрыть.

Если ваша поисковая система постоянно работает в приватном режиме, то слева от строки поиска будет значок в виде щита.

Для того чтобы выйти из приватного просмотра необходимо выполнить несколько простых действий:

1. Открыть меню браузера Mozilla Firefox и выбрать «Настройки»;

2. В левой части меню настроек выбрать пункт «Приватность», в подпункте «История» открыть Firefox и выбрать свойство «будет запоминать историю», после этого стоит перезагрузить браузер, чтобы настройки активировались.

Если ваш интернет обозреватель сохраняет пароли, но не для всех сайтов, то здесь могут быть два варианта:

1. Веб-сайт занесён в список исключений. Чтобы это проверить необходимо зайти в Меню браузера-Настройки-Защита-подпункт Логины и справа от «Запоминать логины для сайтов» есть кнопочка «Исключения…» (она активна, только если стоит галочка на запоминание логинов). При нажатии на эту кнопку у вас откроется окошко, в котором вы сможете увидеть, для каких веб-сайтов у вас стоит запрет на сохранение паролей.

Если после проделанных вышеперечисленных действий, ваш интернет-браузер не предложил сохранить логин и пароль при входе на определенный интернет ресурс, то, скорее всего на сайте активен запрет для сохранения паролей создателем или модератором сетевого элемента.