 sesja przekazywana innemu użytkownikowi |
| sesja przekazywana innemu użytkownikowi |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 206 Pomógł: 0 Dołączył: 26.09.2012 Ostrzeżenie: (0%) 
 |
Posiadam skrypt który loguje użytkownika za pomocą przechowywanego hasła w cookies, jakie może być wytłumaczenie tego, że gdy kilku użytkowników jest zalogowanych "na raz" nagle dane które wprowadziłem znikają a pojawiają się ustawienia innego użytkownika login, avatar który jest również zalogowany i to innymi danymi do których nie znamy hasła. Powtarza się to co kilka odświeżeń, gdy jest zainstalowany SSL nie ma tego problemu czy to wina serwera?
Dodam, że Logowanie wygląda tak: po wpisaniu danych logowania login,hasło i sprawdzeniu w bazie czy się zgadzają tworzone jest ciasteczko, dostęp do części dla zalogowanych za każdym razem sprawdza czy dane z ciasteczek zgadzają się z tymi w bazie danych. Czy taki sposób powinien powodować to? Ten post edytował maksik 15.08.2014, 17:28:40 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 651 Pomógł: 116 Dołączył: 3.06.2012 Skąd: Lędziny Ostrzeżenie: (0%)
|
Cytat przechowywanego hasła w cookies Nie sądzisz, że to trochę niebezpieczne? Nie lepiej zrobić to na zasadzie autologowania (opcja "zaloguj mnie automatycznie przy każdej wizycie)? http://forum.php.pl/index.php?showtopic=21...p;#entry1038442 Taki string w cookies to już nic niebezpiecznego bo user nie ma tego jak wykorzystać. |
|
|
|
maksik sesja przekazywana innemu użytkownikowi 15.08.2014, 17:18:27 
maksik ale gdy haslo jest zakodowane w md5 z długim ciągi... 16.08.2014, 11:32:43 
Forti Czarodziejami nie jesteśmy... pokaż kod to Ci powi... 16.08.2014, 15:08:24  |
|
Aktualny czas: 28.12.2025 - 05:54 |
