 Logowanie - sesje czy cookies?, Co lepsze, bezpieczniejsze i szybsze? |
| Logowanie - sesje czy cookies?, Co lepsze, bezpieczniejsze i szybsze? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 194 Pomógł: 0 Dołączył: 22.09.2003 Skąd: Polska Ostrzeżenie: (0%) 
 |
Na czym lepiej oprzeć logowanie użytkowników i dlaczego? Na sesjach, czy samych cookies? Jeśli możecie, podajcie także zalety i wady oby dwóch sposobów.
Ważne jest bezpieczeństwo i szybkość. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 186 Pomógł: 0 Dołączył: 23.09.2003 Skąd: Siemianowice Śląskie Ostrzeżenie: (0%)
|
Zdecydowanie odradzam COOKIES z 2 powodów:
1 - user ma wyłączoną obsługę COOKIES i się nie zaloguje 2 - dane trzymane w COOKIES można podejrzeć, a co za tym idzie poprzez zmianę tych danych w ciasteczku oszukać system. Grzechem jest równiez trzymanie w COOKIES wszelkich loginów, haseł, itd. Jestem STANOWCZO NA TAK za sesjami, baza danych nie jest wymagana. Wystarczy zapisać do sesji id sesji, status usera, czy zalogowany, itd. a to wszystko zaszyfrować bądź hashować. Wtedy bezpieczeństwo jest duże. Bo kto w 42 znakowym hashu domyśli się co tam jest zapisane (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
MP1 Logowanie - sesje czy cookies? 29.04.2005, 14:09:41 
Ociu Ja używam cookies, jakoś bardziej mi przypadły do ... 29.04.2005, 14:19:49 Nievinny Własny bazodoanowy system sesji + cookies, czyli j... 29.04.2005, 14:30:16 MP1 Logowanie w php-Fusion jest oparte na ciastkach i ... 29.04.2005, 16:21:24 Nievinny Wystarczy ID, na jego podstawie będzie sprawdzane ... 29.04.2005, 16:30:30 MP1 Sesje w DB... Trzymać je w bazie? Tam będzie miejs... 29.04.2005, 17:33:41 soldat Ja właściwie również lubię używać ciastek, tyle że... 29.04.2005, 21:29:04 Wave Zdecydowanie cookies. Pomijając przykład soldata j... 29.04.2005, 21:58:28 Nievinny Cytat(MP1 @ 2005-04-29 17:33:41)Jeśli byłoby ... 30.04.2005, 07:09:54 MP1 Cytat(Nievinny @ 2005-04-30 07:09:54)Cytat(MP... 30.04.2005, 10:22:33 sopel moim zdaniem takie rzeczy jak preferencje powinno ... 30.04.2005, 10:25:07 Ociu Cytat(Nievinny @ 2005-04-30 08:09:54)A utworz... 30.04.2005, 11:29:39 pillot jeśli Anonymous to mocno ograniczone możliwości (o... 30.04.2005, 15:44:28 Nievinny Ja tam jestem za mocno ograniczonym Anonymusem...
... 30.04.2005, 15:49:37 Ociu Chodziło mi o zabezpieczenie rejestracji, przed wł... 1.05.2005, 10:23:08 sopel Cytat(mario @ 2005-05-01 10:36:01)
Cytat1 - ... 1.05.2005, 11:16:14 Ociu Dlatego pisze się własny system sesji, a o ty, czy... 1.05.2005, 11:53:21 MP1 Proponujecie oprzeć system logowania na własnych s... 21.05.2005, 21:34:14 NuLL http://www.php.pl/index.php/phppl/artykuly...handl... 21.05.2005, 22:23:11 jono No, ale sesje php działają nawet bez cookies, bo w... 21.05.2005, 22:46:54 NuLL Znaczy się co ?
Dodanie SID następuje automacznie ... 21.05.2005, 23:05:27 
MP1 Co myślicie o logowaniu:
[PHP] pobierz, plaintext ... 22.05.2005, 14:11:45  |
|
Aktualny czas: 16.10.2025 - 17:59 |
