 [PHP] Autologowanie |
| [PHP] Autologowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 0 Dołączył: 13.06.2007 Ostrzeżenie: (0%) 
 |
Witam, chce stworzyć auto logowanie działające na zasadzie: Zalogujesz się poprawnie do serwisu, to auto logowanie automatycznie samo się uruchamia, czyli bez żadnych checkboxów, chcesz czy nie, autologowanie będzie włączone.
Fragment kodu, odpowiadającego za autologowanie: Kod $haslo = md5($_POST['haslo']; setcookie("sid", $row['uzytkownikID'].":".$haslo, time()+$cos * 60 * 60 * 24 * 360)); sid - to sesja, którą rozpocząłem (session_name, session_start) $row['uzytkownikID']; - to ID użytkownika zalogowanego pobranego $haslo - haslo, które wpisał w formularzu logowania ($_POST) Jednak mam parę pytań odnośnie cookies, auto logowania; a) $cos - co tutaj mam wstawić? liczbę 24 , czy co?  Czy powyższy kod (a raczej wycinek) jest bezpiecznym kodem, nie grozi mi atak XSS ? itp?c) Czy zmienna $hasło , która przechowuje hasło użytkownika powinna być bardziej zakodowana ? np. md5 + inne kodowania? czy md5 starczy? d) Czy powyższy wycinek kodu spowoduje efekt automatycznego logowania? Ponieważ w formularzu logowania nie będzie pytania "Zalogować auto" tylko chciałbym tak napisać skrypt aby WYMUSZAŁ logowanie auto. |
 |
 
|
maly_pirat [PHP] Autologowanie 12.04.2009, 06:43:08 
Leopard a ) w tym przypadku można powiedzieć, że $cos... 12.04.2009, 11:12:16 DevonSix Witam.
time()+$cos * 60 * 60 * 24 * 360
To ... 12.04.2009, 11:17:38 Spawnm //Czy powyższy kod (a raczej wycinek) jest bezpiec... 12.04.2009, 11:29:50 
DevonSix Cytat(Spawnm @ 12.04.2009, 11:29:50 )... 12.04.2009, 11:33:00 Spawnm dla tęczowej to bez znaczenie , mowa raczej o brut... 12.04.2009, 11:35:25 DevonSix No dobra, to co niby użyć zamiast md5? Niby można ... 12.04.2009, 11:46:32 erix CytatJednak mam parę pytań odnośnie cookies, auto ... 14.04.2009, 16:24:06 bełdzio http://www.beldzio.com/autologowanie 14.04.2009, 19:59:39   |
|
Aktualny czas: 21.08.2025 - 06:43 |
