Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]zapamiętane logowanie, szybka konsultacja
fiszol
post
Post #1





Grupa: Zarejestrowani
Postów: 452
Pomógł: 16
Dołączył: 25.05.2004
Skąd: Gorzów Wlkp.

Ostrzeżenie: (0%)
-----

Witam, jak się zabrać do tego? Założyłem że przy logowaniu będę wlepiał ciastko z user id, przy powtórnej wizycie sprawdze czy ciacho istenieje i wkonam funkcję RemoteLogin jeśli ciacho == true. W funkcji remotelogin porównam obecne ip delikwenta z ip ostatniego logowania i jeśli będą identyczne to utworzę nową sesję. Po namyśle jednak doszedłem do wniosku, że w przypadku dużych sieci łatwo będzie o nadużycia, wystarczy że jeden z userów zmodyfikuje wartość swojego ciasteczka, ip zewnętrzne mają przecież takie same użytkownicy danej sieci i ów delikwent przy powtórnej wizycie zostanie zalogowany na cudze konto... Chętnie poznam Wasze sugestie.


--------------------
\o/
Go to the top of the page
+Quote Post
el Santiago
post
Post #2





Grupa: Zarejestrowani
Postów: 29
Pomógł: 1
Dołączył: 31.08.2007

Ostrzeżenie: (0%)
-----

W ciastku trzymaj id usera i hash generowany przy każdym logowaniu i zapisywany w bazie.

Przy wejściu na stronę sprawdź poprawność ID i hash (mógłbyś dać np. zaszyfrowane hasło, ale wtedy łatwiej o deszyfrowanie).

Dzięki temu masz też pewność, że nie zaloguje się 5 osób na jedno konto (nowe logowanie znaczy zmianę (generowanie nowego) hash'a).
Go to the top of the page
+Quote Post
fiszol
post
Post #3





Grupa: Zarejestrowani
Postów: 452
Pomógł: 16
Dołączył: 25.05.2004
Skąd: Gorzów Wlkp.

Ostrzeżenie: (0%)
-----

Na dobrą sprawę z hashem mogę sobie darować walidację ip? starczy np sha1 z microtime? czy coś bardziej zaawansowanego ?

Ten post edytował fiszol 10.02.2011, 21:20:19


--------------------
\o/
Go to the top of the page
+Quote Post
el Santiago
post
Post #4





Grupa: Zarejestrowani
Postów: 29
Pomógł: 1
Dołączył: 31.08.2007

Ostrzeżenie: (0%)
-----

To może być dowolny ciąg odpowiednio długi aby wykluczyć powtarzalność.

I wtedy IP nie gra roli (może być zmeinne, etc). Możesz zapisywać sobie w bazie wejścia z zapisaniem IP jeśli chcesz śledzić odwiedzających.
Go to the top of the page
+Quote Post
fiszol
post
Post #5





Grupa: Zarejestrowani
Postów: 452
Pomógł: 16
Dołączył: 25.05.2004
Skąd: Gorzów Wlkp.

Ostrzeżenie: (0%)
-----

Ok dzięki :-)


--------------------
\o/
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 19.08.2025 - 18:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn