 Bezpiecznie autologowanie z cookies |
| Bezpiecznie autologowanie z cookies |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 14.06.2003 Skąd: Łaziska Górne Ostrzeżenie: (0%) 
 |
Przegladam sobie tak forum i stwierdzilem, ze musze koniecznie poprawic bezpieczenstwo w niektorych miejscach.
Otoz autologowanie mam tak zrobione, ze przy logowaniu tworzy sie po prostu cookie z ID danego uzytkownika. I pozniej przy ladowaniu strony jest sprawdzane czy takie cookie istnieje i czy dane ID jest w bazie danych, jesli jest to normalnie jest user automatycznie logowany. Przeczytalem jednak na forum, ze mozna zmieniac wartosc ciasteczek i wpadlem w lekka panike (na szczescie skrypt jest nadal na moim dysku). Tak wiec ma ktos moze pomysl jak zrobic takie bezpieczne logowanie? Myslalem nad jakims szyfrowaniem tego ID w cookie, tylko pozniej nie wiem jak je odszyfrowac (jesli w bazie jest niezaszyfrowane). Prosilbym o pomoc, z gory dziekuje (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Pzdr |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 91 Pomógł: 0 Dołączył: 7.04.2006 Ostrzeżenie: (0%)
|
nie nie dajesz zakodowanego id do bazy
tylko potem jak go juz pobierzesz z bazy danych to go zaszyfrujesz i porownujesz z id z cookies |
|
|
|
AvantaR Bezpiecznie autologowanie z cookies 13.04.2006, 21:21:43 
phobos mozesz zaszyfrowac ta samam metoda id z bazy danyc... 13.04.2006, 22:06:32 AvantaR Dziekuje. Sprobuje, czy istnieja jeszcze jakies in... 13.04.2006, 22:21:07 AvantaR Ale jak go mam pobrac? Tzn. skad bede wiedzial, ze... 13.04.2006, 23:19:14 phobos nie no id to tylkko mowilem jako przyklad jak moze... 13.04.2006, 23:28:00 AvantaR I to auth=1 w cookie trzymasz? 14.04.2006, 09:42:13 phobos w cookies trzymam tylko login i pass a auth to jes... 14.04.2006, 10:54:01 
AvantaR Aaa o to chodzi, dziekuje 14.04.2006, 11:14:37  |
|
Aktualny czas: 3.10.2025 - 07:46 |
