 Logowanie - sesje czy cookies?, Co lepsze, bezpieczniejsze i szybsze? |
| Logowanie - sesje czy cookies?, Co lepsze, bezpieczniejsze i szybsze? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 194 Pomógł: 0 Dołączył: 22.09.2003 Skąd: Polska Ostrzeżenie: (0%) 
 |
Na czym lepiej oprzeć logowanie użytkowników i dlaczego? Na sesjach, czy samych cookies? Jeśli możecie, podajcie także zalety i wady oby dwóch sposobów.
Ważne jest bezpieczeństwo i szybkość. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%)
|
Cytat(mario @ 2005-05-01 10:36:01) Cytat 1 - user ma wyłączoną obsługę COOKIES i się nie zaloguje weg najnowszych danych ranking.pl 98,1 % odwiedzajacych polskei strony ma wlaczone cookies. wymuszanie cookies + wyjasnienie dlaczego chcemy wlaczonego cookies + opisana polityka prywatnosci jest pewny sposobem aby userzy wlaczyli cookies dla naszej strony Cytat dane trzymane w COOKIES można podejrzeć, a co za tym idzie poprzez zmianę tych danych w ciasteczku oszukać system mozna to rozwiazac przez odpowiedni system unilanych tokenow czy cos w tym rodzaju. samego loginu czy id oczywiscie trzymac sie nie powinno. Cytat Grzechem jest równiez trzymanie w COOKIES wszelkich loginów, haseł, itd. Jestem STANOWCZO NA TAK za sesjami, baza danych nie jest wymagana. Wystarczy zapisać do sesji id sesji, status usera, czy zalogowany, itd. a to wszystko zaszyfrować bądź hashować. Wtedy bezpieczeństwo jest duże. Bo kto w 42 znakowym hashu domyśli się co tam jest zapisane (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) wystarczy ze ktos mi da adres z id sesji na koncu i po sprawie... nie musze znac loginow, hasel, itp. system sam mnie zwerfikuje po id sesji... |
|
|
|
MP1 Logowanie - sesje czy cookies? 29.04.2005, 14:09:41 
Ociu Ja używam cookies, jakoś bardziej mi przypadły do ... 29.04.2005, 14:19:49 Nievinny Własny bazodoanowy system sesji + cookies, czyli j... 29.04.2005, 14:30:16 MP1 Logowanie w php-Fusion jest oparte na ciastkach i ... 29.04.2005, 16:21:24 Nievinny Wystarczy ID, na jego podstawie będzie sprawdzane ... 29.04.2005, 16:30:30 MP1 Sesje w DB... Trzymać je w bazie? Tam będzie miejs... 29.04.2005, 17:33:41 soldat Ja właściwie również lubię używać ciastek, tyle że... 29.04.2005, 21:29:04 Wave Zdecydowanie cookies. Pomijając przykład soldata j... 29.04.2005, 21:58:28 Nievinny Cytat(MP1 @ 2005-04-29 17:33:41)Jeśli byłoby ... 30.04.2005, 07:09:54 MP1 Cytat(Nievinny @ 2005-04-30 07:09:54)Cytat(MP... 30.04.2005, 10:22:33 sopel moim zdaniem takie rzeczy jak preferencje powinno ... 30.04.2005, 10:25:07 Ociu Cytat(Nievinny @ 2005-04-30 08:09:54)A utworz... 30.04.2005, 11:29:39 pillot jeśli Anonymous to mocno ograniczone możliwości (o... 30.04.2005, 15:44:28 Nievinny Ja tam jestem za mocno ograniczonym Anonymusem...
... 30.04.2005, 15:49:37 Ociu Chodziło mi o zabezpieczenie rejestracji, przed wł... 1.05.2005, 10:23:08 mario Zdecydowanie odradzam COOKIES z 2 powodów:
1 - us... 1.05.2005, 10:36:01 Ociu Dlatego pisze się własny system sesji, a o ty, czy... 1.05.2005, 11:53:21 MP1 Proponujecie oprzeć system logowania na własnych s... 21.05.2005, 21:34:14 NuLL http://www.php.pl/index.php/phppl/artykuly...handl... 21.05.2005, 22:23:11 jono No, ale sesje php działają nawet bez cookies, bo w... 21.05.2005, 22:46:54 NuLL Znaczy się co ?
Dodanie SID następuje automacznie ... 21.05.2005, 23:05:27 
MP1 Co myślicie o logowaniu:
[PHP] pobierz, plaintext ... 22.05.2005, 14:11:45  |
|
Aktualny czas: 16.10.2025 - 03:42 |
