 Jakie logowanie najlepiej zrobic? |
| Jakie logowanie najlepiej zrobic? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 0 Dołączył: 21.11.2003 Ostrzeżenie: (0%) 
 |
Witam, mam pytanko jakie logowanie najlepiej zrobic? tzn
Jezeli login jest ok i hasło ok to w ciastko wrzucic losowe cyferki i zapisac je np. w bazie i jezeli ciastko i to z bazy bedzie sie zgadzac to pokaze jakies dane dla uzytkownika tak? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 853 Pomógł: 25 Dołączył: 27.08.2003 Skąd: Katowice Ostrzeżenie: (0%)
|
osobiście uważam, że trzymanie w cookies loginu i hasła to nie jest najlepszy pomysł. nie ma przynajmniej większego uzasadnienia dla tego, bowiem w zupełności wystarczy session_id (i wcale nawet nie trzeba do tego używać mechanizmu obsługi sesji wbudowanego w php). oczywiście nie należy trzymać w samych danych sesyjnych informacyji o tym czy user zalogowany oraz jakie ma prawa. trzeba natomiast sprawdzać to przy każdym żądaniu na podstawie user_id trzymanym jako zmienna sessyjna [nie cookie] (user wtedy nie masz szans wykonać czynności do których nie jest uprawniony, także wtedy gdy już po zalogowaniu został usunięty albo zmieniono mu prawa).
ze względów bezpieczeństwa oczywiście najlepiej wyłączyć transparentne przekazywanie session_id w adresie, tj. uzywac tylko cookies (m.in. session.use_only_cookie czy jakos tak) --- EDIT: co do logowania na stałe, to tu też nie używałbym loginu i hasła a też jakiś hash np. md5, tylko nie ten sam co session_id. sesson_id ma dotyczyć (jak sama nazwa wskazuje) danej sesji usera. Ten post edytował sopel 28.02.2006, 12:52:18 |
|
|
|
wozniak Jakie logowanie najlepiej zrobic? 28.02.2006, 00:49:13 
Najki W ciastku powinien być login i hasło, raczej nic w... 28.02.2006, 08:06:58 php programmer Zdecydowanie odradzam ciastka,
można bardzo łatwo ... 28.02.2006, 09:04:51 mike_mech ~php programmer wybacz ale to co napisałeś to głup... 28.02.2006, 09:30:08 php programmer Nie chce się tu wykłucać, ale session_start() pisz... 28.02.2006, 11:18:39 koskitos ok, a w sesjach chyba niekonieczne jest przechowyw... 28.02.2006, 11:27:32 php programmer Nie trzeba, hasło sprawdza się tylko za pierwszym ... 28.02.2006, 11:33:47 revyag Cytatże przy cookie łatwiej się pomylić,
Kiepski a... 28.02.2006, 11:49:57 php programmer No z tym Linuxem to argument troche przesadzony, a... 28.02.2006, 11:56:11 mike_mech Cytat(php programmer @ 2006-02-28 11:18:39)pr... 28.02.2006, 11:56:49 Kuziu Cytat(php programmer @ 2006-02-28 12:33:47)Ni... 28.02.2006, 11:57:50 php programmer ok, no to tym bardziej sie ujawnia przewaga sesji,... 28.02.2006, 12:01:30 nospor Cytat(zamkniesz okno i juz jesteś automatycznie wy... 28.02.2006, 12:03:37 php programmer o matko,
no chyba koleś nie będzie trzymał przez ... 28.02.2006, 12:05:37 nospor @php programmer jesteś niesamowity Musisz być szc... 28.02.2006, 12:08:19 php programmer nospor jesteś niekonsekwentny w swoich wypowiedzia... 28.02.2006, 12:12:36 Kuziu A co z logowaniem na stałe ?
U mnie na stronie wi... 28.02.2006, 12:13:16 nospor Cytatnospor jesteś niekonsekwentny w swoich wypowi... 28.02.2006, 12:16:19 wozniak Teraz mnie dopiero zmieszaliscie;) 28.02.2006, 14:38:32 nickers Jesli chodzi o bezpieczenstwo. To jesli dobrze zro... 28.02.2006, 15:02:43 sopel CytatJa uzywam sesji, bo mysle, ze sa bazpieczniej... 28.02.2006, 15:18:08 nickers Nie wiem, jak na innych serwerach, ale u mnie w co... 28.02.2006, 15:28:37 sopel Cytat(nickers @ 2006-02-28 15:28:37)Nie wiem,... 28.02.2006, 16:11:56 marcini82 Nie zapominajmy o tym, ze przegladarka przy kazdym... 1.03.2006, 08:47:26 nospor Tak i dlatego hasla w ciasteczkach powinny byc trz... 1.03.2006, 08:54:48 sopel Cytat(nospor @ 2006-03-01 08:54:48)Tak i dlat... 1.03.2006, 09:05:00 nospor Jak mowilem haslo, mialem na mysli hasha z tego ha... 1.03.2006, 09:18:53 wozniak ok. czyli robie tak:
[PHP] pobierz, plaintext ... 4.03.2006, 13:20:35 Levabul Cytat(nospor @ 2006-03-01 10:18:53)Chodzi ci ... 4.03.2006, 14:53:03 wozniak Mam teraz taki problem jak mam hasło zapisane md5 ... 4.03.2006, 16:50:01 nospor Cytathasło zapisane md5 i uzytkownik zapomni hasło... 6.03.2006, 09:37:18 sopel Cytat(nospor @ 2006-03-01 09:18:53)Nie jestem... 6.03.2006, 17:13:32 nospor To rozwiązanie jest powiedzmy ciut lepsze od trzym... 6.03.2006, 17:21:04 wozniak Zrobiłem takie logowanie:
Logowanie:[PHP] pobierz,... 14.03.2006, 01:20:57 nospor [PHP] pobierz, plaintext <?php$query = sql... 14.03.2006, 09:31:56 wozniak Zapomniałem dodac;)Ale takie logowanie moze byc? 14.03.2006, 09:57:49 
nospor moze byc. oczywiscie zalezy jeszcze jak dodasz do ... 14.03.2006, 10:26:42  |
|
Aktualny czas: 24.12.2025 - 13:50 |
