 Logowanie - sesje czy cookies?, Co lepsze, bezpieczniejsze i szybsze? |
| Logowanie - sesje czy cookies?, Co lepsze, bezpieczniejsze i szybsze? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 194 Pomógł: 0 Dołączył: 22.09.2003 Skąd: Polska Ostrzeżenie: (0%) 
 |
Na czym lepiej oprzeć logowanie użytkowników i dlaczego? Na sesjach, czy samych cookies? Jeśli możecie, podajcie także zalety i wady oby dwóch sposobów.
Ważne jest bezpieczeństwo i szybkość. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 194 Pomógł: 0 Dołączył: 22.09.2003 Skąd: Polska Ostrzeżenie: (0%)
|
Proponujecie oprzeć system logowania na własnych sesjach przechowywanych w bazie. W jaki sposób? Jeśli w ciastkach zapisywany byłby sam ID, można w ten sposób uzyskać dostęp do konta innego usera.
Np. w SQLu zapisywane są wpisane w formularzu dane. Jeśli są zgodne z prawdziwym loginem i hasłem, jesteśmy zalogowani. W ciasteczku zmieniamy wartość ID na inny z nadzieją, że użytkownik nie wylogował się ręcznie. W ten sposób uzyskujemy dostęp. Trzymanie wpisanych danych w cookies to jednak bezpieczniejsze rozwiązanie, gdy hasło zapisujemy w MD5(). Są 2 ciastka. Jedno zawiera tylko indetyfikator sesji, zaś drugie - dane (login, hasło MD5 - potrzebne wtedy, gdy sesja wygaśnie). Tak poza tym - długo trwa wysyłanie danych ciastka z loginem i zakodowanym MD5 hasłem? php-Fusion też trzyma w cookies. Wtedy po co pchać sesje? Ten post edytował MP1 21.05.2005, 21:37:41 |
|
|
|
MP1 Logowanie - sesje czy cookies? 29.04.2005, 14:09:41 
Ociu Ja używam cookies, jakoś bardziej mi przypadły do ... 29.04.2005, 14:19:49 Nievinny Własny bazodoanowy system sesji + cookies, czyli j... 29.04.2005, 14:30:16 MP1 Logowanie w php-Fusion jest oparte na ciastkach i ... 29.04.2005, 16:21:24 Nievinny Wystarczy ID, na jego podstawie będzie sprawdzane ... 29.04.2005, 16:30:30 MP1 Sesje w DB... Trzymać je w bazie? Tam będzie miejs... 29.04.2005, 17:33:41 soldat Ja właściwie również lubię używać ciastek, tyle że... 29.04.2005, 21:29:04 Wave Zdecydowanie cookies. Pomijając przykład soldata j... 29.04.2005, 21:58:28 Nievinny Cytat(MP1 @ 2005-04-29 17:33:41)Jeśli byłoby ... 30.04.2005, 07:09:54 MP1 Cytat(Nievinny @ 2005-04-30 07:09:54)Cytat(MP... 30.04.2005, 10:22:33 sopel moim zdaniem takie rzeczy jak preferencje powinno ... 30.04.2005, 10:25:07 Ociu Cytat(Nievinny @ 2005-04-30 08:09:54)A utworz... 30.04.2005, 11:29:39 pillot jeśli Anonymous to mocno ograniczone możliwości (o... 30.04.2005, 15:44:28 Nievinny Ja tam jestem za mocno ograniczonym Anonymusem...
... 30.04.2005, 15:49:37 Ociu Chodziło mi o zabezpieczenie rejestracji, przed wł... 1.05.2005, 10:23:08 mario Zdecydowanie odradzam COOKIES z 2 powodów:
1 - us... 1.05.2005, 10:36:01 sopel Cytat(mario @ 2005-05-01 10:36:01)
Cytat1 - ... 1.05.2005, 11:16:14 Ociu Dlatego pisze się własny system sesji, a o ty, czy... 1.05.2005, 11:53:21 NuLL http://www.php.pl/index.php/phppl/artykuly...handl... 21.05.2005, 22:23:11 jono No, ale sesje php działają nawet bez cookies, bo w... 21.05.2005, 22:46:54 NuLL Znaczy się co ?
Dodanie SID następuje automacznie ... 21.05.2005, 23:05:27 
MP1 Co myślicie o logowaniu:
[PHP] pobierz, plaintext ... 22.05.2005, 14:11:45  |
|
Aktualny czas: 14.10.2025 - 15:10 |
