 Jakie logowanie najlepiej zrobic? |
| Jakie logowanie najlepiej zrobic? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 278 Pomógł: 0 Dołączył: 21.11.2003 Ostrzeżenie: (0%) 
 |
Witam, mam pytanko jakie logowanie najlepiej zrobic? tzn
Jezeli login jest ok i hasło ok to w ciastko wrzucic losowe cyferki i zapisac je np. w bazie i jezeli ciastko i to z bazy bedzie sie zgadzac to pokaze jakies dane dla uzytkownika tak? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 190 Pomógł: 1 Dołączył: 20.05.2005 Skąd: Poznań Ostrzeżenie: (0%)
|
Nie zapominajmy o tym, ze przegladarka przy kazdym wywolaniu wysyla do serwera zawartosc cookies, wiec trzymanie tam tak poufnych danych jak hasla, nawet w zakodowanej postaci, nie jest dobrym pomyslem.
Ktos, kto podslucha sobie na snifferze tylko maly fragment sesji uzytkownika, od razu uzyskuje dostep do jego zakodowanego hasla i Bog wie czego jeszcze, co programista raczyl nieopatrznie w cookie umiescic. |
|
|
|
wozniak Jakie logowanie najlepiej zrobic? 28.02.2006, 00:49:13 
Najki W ciastku powinien być login i hasło, raczej nic w... 28.02.2006, 08:06:58 php programmer Zdecydowanie odradzam ciastka,
można bardzo łatwo ... 28.02.2006, 09:04:51 mike_mech ~php programmer wybacz ale to co napisałeś to głup... 28.02.2006, 09:30:08 php programmer Nie chce się tu wykłucać, ale session_start() pisz... 28.02.2006, 11:18:39 koskitos ok, a w sesjach chyba niekonieczne jest przechowyw... 28.02.2006, 11:27:32 php programmer Nie trzeba, hasło sprawdza się tylko za pierwszym ... 28.02.2006, 11:33:47 revyag Cytatże przy cookie łatwiej się pomylić,
Kiepski a... 28.02.2006, 11:49:57 php programmer No z tym Linuxem to argument troche przesadzony, a... 28.02.2006, 11:56:11 mike_mech Cytat(php programmer @ 2006-02-28 11:18:39)pr... 28.02.2006, 11:56:49 Kuziu Cytat(php programmer @ 2006-02-28 12:33:47)Ni... 28.02.2006, 11:57:50 php programmer ok, no to tym bardziej sie ujawnia przewaga sesji,... 28.02.2006, 12:01:30 nospor Cytat(zamkniesz okno i juz jesteś automatycznie wy... 28.02.2006, 12:03:37 php programmer o matko,
no chyba koleś nie będzie trzymał przez ... 28.02.2006, 12:05:37 nospor @php programmer jesteś niesamowity Musisz być szc... 28.02.2006, 12:08:19 php programmer nospor jesteś niekonsekwentny w swoich wypowiedzia... 28.02.2006, 12:12:36 Kuziu A co z logowaniem na stałe ?
U mnie na stronie wi... 28.02.2006, 12:13:16 nospor Cytatnospor jesteś niekonsekwentny w swoich wypowi... 28.02.2006, 12:16:19 sopel osobiście uważam, że trzymanie w cookies loginu i ... 28.02.2006, 12:42:18 wozniak Teraz mnie dopiero zmieszaliscie;) 28.02.2006, 14:38:32 nickers Jesli chodzi o bezpieczenstwo. To jesli dobrze zro... 28.02.2006, 15:02:43 sopel CytatJa uzywam sesji, bo mysle, ze sa bazpieczniej... 28.02.2006, 15:18:08 nickers Nie wiem, jak na innych serwerach, ale u mnie w co... 28.02.2006, 15:28:37 sopel Cytat(nickers @ 2006-02-28 15:28:37)Nie wiem,... 28.02.2006, 16:11:56 nospor Tak i dlatego hasla w ciasteczkach powinny byc trz... 1.03.2006, 08:54:48 sopel Cytat(nospor @ 2006-03-01 08:54:48)Tak i dlat... 1.03.2006, 09:05:00 nospor Jak mowilem haslo, mialem na mysli hasha z tego ha... 1.03.2006, 09:18:53 wozniak ok. czyli robie tak:
[PHP] pobierz, plaintext ... 4.03.2006, 13:20:35 Levabul Cytat(nospor @ 2006-03-01 10:18:53)Chodzi ci ... 4.03.2006, 14:53:03 wozniak Mam teraz taki problem jak mam hasło zapisane md5 ... 4.03.2006, 16:50:01 nospor Cytathasło zapisane md5 i uzytkownik zapomni hasło... 6.03.2006, 09:37:18 sopel Cytat(nospor @ 2006-03-01 09:18:53)Nie jestem... 6.03.2006, 17:13:32 nospor To rozwiązanie jest powiedzmy ciut lepsze od trzym... 6.03.2006, 17:21:04 wozniak Zrobiłem takie logowanie:
Logowanie:[PHP] pobierz,... 14.03.2006, 01:20:57 nospor [PHP] pobierz, plaintext <?php$query = sql... 14.03.2006, 09:31:56 wozniak Zapomniałem dodac;)Ale takie logowanie moze byc? 14.03.2006, 09:57:49 
nospor moze byc. oczywiscie zalezy jeszcze jak dodasz do ... 14.03.2006, 10:26:42  |
|
Aktualny czas: 15.10.2025 - 16:24 |
