 Bezpiecznie autologowanie z cookies |
| Bezpiecznie autologowanie z cookies |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 14.06.2003 Skąd: Łaziska Górne Ostrzeżenie: (0%) 
 |
Przegladam sobie tak forum i stwierdzilem, ze musze koniecznie poprawic bezpieczenstwo w niektorych miejscach.
Otoz autologowanie mam tak zrobione, ze przy logowaniu tworzy sie po prostu cookie z ID danego uzytkownika. I pozniej przy ladowaniu strony jest sprawdzane czy takie cookie istnieje i czy dane ID jest w bazie danych, jesli jest to normalnie jest user automatycznie logowany. Przeczytalem jednak na forum, ze mozna zmieniac wartosc ciasteczek i wpadlem w lekka panike (na szczescie skrypt jest nadal na moim dysku). Tak wiec ma ktos moze pomysl jak zrobic takie bezpieczne logowanie? Myslalem nad jakims szyfrowaniem tego ID w cookie, tylko pozniej nie wiem jak je odszyfrowac (jesli w bazie jest niezaszyfrowane). Prosilbym o pomoc, z gory dziekuje  Pzdr -------------------- I awake from my dream, I can't find my way without you ...
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 91 Pomógł: 0 Dołączył: 7.04.2006 Ostrzeżenie: (0%)
|
mozesz zaszyfrowac ta samam metoda id z bazy danych i pozniej sprawdzic czy id w cookies i zaszyfrowane id z bazy sa identyczne
druga sprawa proponuje zebys w cookie tez zapisywal zaszyfrowane haslo bo t tylko sprawdzasz id a co jesli urzytkownik zmienil haslo bo ktos inny je znal ale ten ktos inny zalogowal sie juz na stronce i ma cokies z id na swoim komputerze  wtedy ma dostep do danych chociarz urzytkownik zmienil haslo |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 14.06.2003 Skąd: Łaziska Górne Ostrzeżenie: (0%)
|
Dziekuje. Sprobuje, czy istnieja jeszcze jakies inne sposoby. Jak jest to rozwiazane w np. w jakis popularnych forach dyskusyjnych?
Edit: A czy ten ID mam juz umieszczac zakodowany w bazie, czy jak? Pzdr Ten post edytował AvantaR 13.04.2006, 23:09:51 -------------------- I awake from my dream, I can't find my way without you ...
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 91 Pomógł: 0 Dołączył: 7.04.2006 Ostrzeżenie: (0%)
|
nie nie dajesz zakodowanego id do bazy
tylko potem jak go juz pobierzesz z bazy danych to go zaszyfrujesz i porownujesz z id z cookies |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 14.06.2003 Skąd: Łaziska Górne Ostrzeżenie: (0%)
|
Ale jak go mam pobrac? Tzn. skad bede wiedzial, ze to ten rekord? Cala baze mam przeleciec?
Pzdr -------------------- I awake from my dream, I can't find my way without you ...
|
|
|
|
|
Post
#6
|
|
|
Grupa: Zarejestrowani Postów: 91 Pomógł: 0 Dołączył: 7.04.2006 Ostrzeżenie: (0%)
|
nie no id to tylkko mowilem jako przyklad jak mozesz to zrobic z zaszyfrowaniem
ja to robie tak w cookies zapisuje logiin i zaszyfrowany pass potem lacze sie z baza danych i pobieram pass dla tego loginu , ten pass co dostaje zaszyfruje i spr z tym co jest w cookies i jesli sie zgadza to auth=1 |
|
|
|
|
Post
#7
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 14.06.2003 Skąd: Łaziska Górne Ostrzeżenie: (0%)
|
I to auth=1 w cookie trzymasz?
-------------------- I awake from my dream, I can't find my way without you ...
|
|
|
|
|
Post
#8
|
|
|
Grupa: Zarejestrowani Postów: 91 Pomógł: 0 Dołączył: 7.04.2006 Ostrzeżenie: (0%)
|
w cookies trzymam tylko login i pass a auth to jest zmienna ktora "mowi mi" czy sa dobre dane w cookies i czy zalogowac urzytkownika
|
|
|
|
|
Post
#9
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 14.06.2003 Skąd: Łaziska Górne Ostrzeżenie: (0%)
|
Aaa o to chodzi, dziekuje
-------------------- I awake from my dream, I can't find my way without you ...
|
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 07:57 |
