Уважаемые пользователи!
C 7 ноября 2020 года phpBB Group прекратила выпуск обновлений и завершила дальнейшее развитие phpBB версии 3.2.
С 1 августа 2024 года phpBB Group прекращает поддержку phpBB 3.2 на официальном сайте.
Сайт официальной русской поддержки phpBB Guru продолжит поддержку phpBB 3.2 до 31 декабря 2024 года.
С учетом этого, настоятельно рекомендуется обновить конференции до версии 3.3.
Все расширения, созданные нашим сообществом для phpBB, как находящиеся в разработке, так и прошедшие валидацию на официальном сайте phpbb.com, будут анонсированы тут. Вся техническая поддержка по этим расширениям оказывается в этом форуме.
Название расширения:qrLogin - вход на форум с помощью телефона и QRCODE Автор:alex_qrlogin Описание расширения: интеграция с приложением для мобильного телефона:
qrLogin — быстрая и удобная, бесплатная и открытая, безопасная система аутентификации!
Для аутентификации просто запустите qrLogin, отсканируйте QR-код и все!
Татьяна5 писал(а): ↑24.09.2017 11:36
Я в курсе того, что любые данные, передающиеся в открытом виде, можно прочесть извне.
Запись в переменную это передача данных? Говорю же, Вы не знаете о чем речь...
Татьяна5 писал(а): ↑24.09.2017 11:36
Открытый код мешает генерации разных ключей для разных форумов?
Открытый код позволяет знать куда сохраняется сгенерированный ключ и вычитать его, имея доступ к системе изнутри, а об этом именно и речь
Вообще непонятно зачем так заморачиваться человеку с правами админа - гораздо проще прямо в код форума вписать две строчки в месте получения пароля из формы и сохранить его в красивом и удобном виде себе))))
Хранятся в телефоне в зашифрованном виде)) там вопросов нет))
А в расширении пароль на время логина (до 5—10 секунд по настройкам, а нормально 1 секунду) либо в шаред мемо либо в систем5мессадже
Отправлено спустя 1 минуту 27 секунд:
На всякий случай - шаредмемо: переменные в памяти с возможностью доступа из разных потоков
Систем5мессадже : обмен сообщениями между потоками
alex_qrlogin писал(а): ↑24.09.2017 12:47это как, ключ не позволяет расшифровать?
Читайте про шифрование с закрытым и публичным ключами (secret key - public key)
Публичный ключ может находиться где угодно и доступ к нему может быть свободный, т.к. он позволяет только зашифровать данные. А на сервере пароль можно будет расшифровать закрытым ключом, недоступным никому извне
Татьяна5, это вы о том что перепутали принципы асинхронного шифрования? В статье на вики чушь)) там открытый ключ для синхронного шифрования используется
Да и вообще говорю же, отношения это не имеет к системе
Речь о передаче пароля из одной части кода в другую, а не между компами и телефонами
Ещё один тупой вопрос и будете забанены. К гуру надо приходить подготовленными, а не как Вы. Вчера создали форум с парой постов, а сегодня уже 20 вопросов )))