 [php] kilka w jednym :-), sesie czy ciasteczka??? |
| [php] kilka w jednym :-), sesie czy ciasteczka??? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 1.02.2003 Skąd: Kraków Ostrzeżenie: (0%) 
 |
witam Wielkie Zgromadzenie (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Mam takie pytanie jak jest lepiej zrobic system logowania usera?? moze inaczej trzymanie go jako zalogowanego?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) na sesjach czy na ciasteczkach?(IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) jak wiadomo sesie roznie dzialaja na roznych serwerach chodzi mi tu o czas sesji wolal bym uniknac czegos takiego jak user dokonuje zmian na koncie i sesja wygasnie (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 602 Pomógł: 1 Dołączył: 3.04.2004 Skąd: Trójmiasto (Gdańsk) Ostrzeżenie: (0%)
|
przechowywanie id i hasła w ciasteczku jest niebezpieczne - jeśli ktoś dobierze sie do ciastka i już jest zalogowany!
poza tym hasha md5 łatwo złamac - wystarczy brute-force albo jakiś słownik... |
|
|
|
^piraciq^ [php] kilka w jednym :-) 6.10.2004, 16:51:14 
Nemo1982 mozesz sam zbudowac mechanizm sesji i sam ustalic ... 6.10.2004, 18:11:25 hwao W sessji zalogowanie dane (hasla itp) a w cookie i... 6.10.2004, 18:40:49 
SET ja przechowuje nazwę użytkownika i hasło w sesji a... 6.10.2004, 20:58:47  |
|
Aktualny czas: 3.10.2025 - 06:29 |
