 Zaloguj automatycznie - zagrożenie? |
| Zaloguj automatycznie - zagrożenie? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 15.08.2003 Ostrzeżenie: (0%) 
 |
Znowu mam pytanie dotyczące kwesti bezpieczeństwa. Pisze skrypt logownia, chce udostepnić możliwość automatycznego logowania przy każdej wizycie. Oczywiście do tego użyłbym cookies. Jaką wartość zapisać w cookies, żeby nie było możliwości zalogowanie się jako ktoś inny. Czy zapisywanie w cookies session_id a następnie porównywanie go z wartością w bazie danych jest dobrym pomysłem?
[php:1:2ef5e89667]<?php $sid = $_COOKIE['sid']; // łączenie z bazą $zapytanie = "select session_id from users where session_id = md5('$sid')"; $wykonaj = mysql_query($zapytanie) or die("Błąd zapytania"); if(mysql_num_rows($wykonaj) == 1) echo "Zalogowano"; else echo "Błąd"; ?>[/php:1:2ef5e89667] |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 15.08.2003 Ostrzeżenie: (0%)
|
Czyli gdybym generował ciacho w taki sposób jak w kodzie poniżej to by było w miare bezpieczne. Oczywiście wszystki zmienne predefinjowane zostaną potraktowane strip_tags(), żeby zabezpiczyć się przed kradzierzą cookiesów.
[php:1:1d76d759f7]<?php srand((double)microtime()*1000000); $sid = md5(uniqid(rand())); setcookie("sid", $sid, "3600"); ?>[/php:1:1d76d759f7] |
|
|
|
nemo_x Zaloguj automatycznie - zagrożenie? 29.08.2003, 04:30:29 
adwol Re: Zaloguj automatycznie - zagrożenie? 29.08.2003, 11:19:50 Seth Dodatkow musisz wystrzegac sie aby uzytkownik nie ... 29.08.2003, 11:26:52  |
|
Aktualny czas: 5.10.2025 - 17:58 |
