 Nazwa uzytkownika i hasło w Cookie |
| Nazwa uzytkownika i hasło w Cookie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 4.04.2004 Ostrzeżenie: (0%) 
 |
Witam
Zrobilem skrypt logowania Lecz chciałem żeby użytkownik nie musiał za każdym razem wpisywać loginu i hasła do zasobów więc wrzuciłem hasło i login do cookie czasowo na 1tydzien fajnie dziala ale co z zabezpieczeniami Przyjdzie kolega wejdzie do plikow cookie ze np firefoxa i jak byk pisze haslo i login (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) jak to zabezpieczyc zeby bylo to szyforwane itp... albo jest jakas inna metoda ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 743 Pomógł: 0 Dołączył: 11.11.2003 Skąd: Toruń Ostrzeżenie: (0%)
|
md5();
Zapisujesz zakodowane hasło bazie i w cookies i porównujesz 2 zakodowane. Z tym że zawsze ktoś może spisać zakodowane hasło i wstukać je w swoim cookie. Ale pewne jest że hasła nie pozna Ten post edytował Kuziu 28.03.2006, 23:29:31 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 155 Pomógł: 0 Dołączył: 15.07.2004 Skąd: Bielsko-Biała Ostrzeżenie: (0%)
|
można dodać jeszcze IP przykładowo można zrobić ciąg "pass-IP" i potraktować go MD5. Potem doklejasz usera i wstawiasz do cookie. Reszta (jak pisał Kuziu) to tylko porówanie.
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 382 Pomógł: 0 Dołączył: 29.11.2005 Skąd: :jestem(); Ostrzeżenie: (0%)
|
Zmiejsz czas ważności ciastka , np. po poł godziny trzeba się logować ponownie.
|
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 18:07 |
