 COOKIES..., potwierdzanie tożsamości.... |
| COOKIES..., potwierdzanie tożsamości.... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 2.12.2005 Ostrzeżenie: (0%) 
 |
Jak mogę sobie wygenerować unikalne ciasteczko, tak, żeby możnabyło przenieść je sobie na jakiegoś kompa i dzięki niemu zalogować się na stronkę?
Chodzi o to, by takie ciasteczko user dostawał np. na CD, kopiował np. do tempa [problem z innymi przeglądarkami :/] i podczas logowania na stronkę, mimo poprawnych danych, wpuszczani byliby tylko ci z odpowiednimi ciasteczkami. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 574 Pomógł: 2 Dołączył: 13.04.2004 Skąd: Lublin Ostrzeżenie: (0%)
|
Chodzi o jakiś system uwierzytelniania, tak?
Ciasteczka tworzysz Ty! Jeżeli chcesz zrobić unikalne, to możesz mu przypisać np. wartość sesji (php - jest tworzony unikalny ciąg 32 znaków dla każdego kto wejdzie na stronę). To o czym piszesz - czyli przenoszenia ciasteczek z komputera na komputer to zły pomysł. 90% użytkowników internetu nie wie że istnieje coś takiego jak ciasteczka! Nie mówiąc już o kopiowaniu tego do katalogów. Co będzie jeśli trafisz na taką panią Elę, która boi się komputerów? Jedynym sensownym rozwiązaniem jest stworzenie jakiegoś systemu logowania (np. po podaniu hasła, po ip etc). |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 2.12.2005 Ostrzeżenie: (0%)
|
Oczywiście na CD będzie cały pakiet - instalator itp. Dla każdego usera wyggenerowane będzie osobne ciasteczko z kluczem. Gdy się loguje [login, hasło], to jezeli nie będzie miał ciasteczka na kompie, to mimo dobrych danych nie wejdzie na stronke.
Jak narazie jest to logowanie + HTTPS, ale obawiam się, że to za mało... Jakieś propozycje? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 30.09.2005 Skąd: k-rk Ostrzeżenie: (0%)
|
Cytat logowanie + HTTPS, ale obawiam się, że to za mało ze tak zapytam, ty coś dla ABW kombinujesz ? logowanie przez HTTPS to sprawdzony i dość bezpieczny sposób, siła i potęgą aplikacji internetowych jest mozliwość ich używania bez wzgledu na lokalizaje. Dostęp do danych jest mozliwy z każdego kompa z internetem. Nie bardzo rozumiem dlaczego pisana przez ciebie aplikacja rezygnuje z tej wlasciwosci. |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 562 Pomógł: 15 Dołączył: 8.08.2003 Skąd: Denmark/Odense Ostrzeżenie: (0%)
|
Jeśli logowanie i https to za mało to przyhodzi mi do głowy tylko elektroniczny podpis (certyfikat autentyczności użytkownika) ale nie wiem jak sprawa wygląda w Polsce z wystawianiem takich certyfikatów...
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 2.12.2005 Ostrzeżenie: (0%)
|
Cytat(ghostrider @ 2005-12-02 12:02:42) Cytat logowanie + HTTPS, ale obawiam się, że to za mało ze tak zapytam, ty coś dla ABW kombinujesz ? [...] Dostęp do danych jest mozliwy z każdego kompa z internetem. Nie bardzo rozumiem dlaczego pisana przez ciebie aplikacja rezygnuje z tej wlasciwosci. Gdybym Ci powiedział, musiałbym Cię zabić (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) Chodzi o to, żeby własnie user tylko ze swojego kompa mógł się zalogowac (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) [wiem, CD mozna przenieść gdzie indziej....] OK, już problemu nie ma, sorki za fatygę (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
 |
|
Aktualny czas: 23.08.2025 - 04:38 |
