Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> cookies, a dane logowania
wezyrno
post
Post #1





Grupa: Zarejestrowani
Postów: 130
Pomógł: 0
Dołączył: 11.09.2011

Ostrzeżenie: (50%)
XXX--

Czy cookies może służyć, nie do zapamiętania logowania aby użytkownik nie musiał się ciągle logować, ale do zapamiętania danych logowania w polach formularzu? Ja wiem, że to robi przeglądarka za zgodą człowieka, ale czy można to zrobić w formie cookie (tzn. uzupełniać zawsze formularze)?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
nospor
post
Post #2





Grupa: Moderatorzy
Postów: 36 559
Pomógł: 6315
Dołączył: 27.12.2004
1) Ktos wejdzie na komputer, z ktorego sie logowales i pozna twoje haslo
2) Bedziesz mial dziurawą strone, a patrzac na to ze nie rozumiesz tego co chcesz zrobic, to na pewno bedziesz mial dziurawą strone i przy pomocy ataku XSS bedzie mozna wykraść ciastka dowolnej osobie wchodzącej na Twoją strone.

Cytat
przecież w taki sam sposób zapisuje to przeglądarka
No raczej nie....
Po pierwsze przegladarki nie zapamietują hasel
Po drugie jak juz zapamietują to jest to specjalny mechanizm, w ktorym mozna dane zakodowac ogolnym haslem nalozonym na przegladarke
Po trzecie dane te nie są dostepne z poziomu js i raczej luka XSS w twojej stronie nie pozwolila by na zdobycie tych danych

Podsumowujac:
przyjmij do wiadomosci, ze to co chcesz zrobic, czyli zapamietanie loginu i hasla by sie samo do forma zapisywalo, to bardzo zly pomysl. Jakbym gdzies na stronie kiedys zobaczyl ze jakis "geniusz" tak zrobil, to bym omijał te strone z daleka
Go to the top of the page
+Quote Post

Posty w temacie
- wezyrno   cookies, a dane logowania   21.06.2014, 20:30:04
- - 404   Tak, ale nie radziłbym przechowywać hasła...   21.06.2014, 21:22:05
- - trueblue   Jeśli chcesz stworzyć opcję "zapamiętaj mnie...   21.06.2014, 21:39:42
|- - 404   Cytat(trueblue @ 21.06.2014, 22:39:42...   21.06.2014, 22:21:16
- - trueblue   Nie żartuję, ale z rozpędu. Nie hasło, ale jakiś i...   22.06.2014, 07:54:46
- - wezyrno   CytatTak, ale nie radziłbym przechowywać hasła... ...   22.06.2014, 20:20:05
- - Turson   Nikt nie zaleca przechowywania hasła w jawnej form...   22.06.2014, 20:30:55
- - wezyrno   a w podstaci zakodowanej?   23.06.2014, 10:00:41
- - Crozin   Ale po co w ogóle trzymać jakiekolwiek dane użytko...   23.06.2014, 10:04:41
- - Pyton_000   sam losowy ciąg nie wystarczy bo wystarczy przenie...   23.06.2014, 10:13:31
- - Crozin   @Pyton_000: Generalnie dokładnie tak samo jak choc...   23.06.2014, 10:29:15
- - Pyton_000   Zgadza się, ale ulotność ma zapobiec przenoszeniu ...   23.06.2014, 13:13:05
- - wezyrno   ale nie rozumiem... przecież ciasteczka są tylko n...   23.06.2014, 13:21:12
- - nospor   1) Ktos wejdzie na komputer, z ktorego sie logowal...   23.06.2014, 15:38:12
- - wezyrno   Dzięki, mam więc jeszcze jedno pytanko tyczące się...   24.06.2014, 14:01:15
- - Crozin   http://forum.php.pl/index.php?s=&showt...t...   24.06.2014, 14:03:25
- - Brick   Opcja "zapamiętaj mnie" polega na tym że...   26.06.2014, 08:33:05
- - wezyrno   Dzięki przeogromne za dokładne objaśnienie. Skrypt...   11.07.2014, 12:39:49

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 22:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn