Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Logowanie sesje i cookies, Czy tak sie da ?
RubiX
post
Post #1





Grupa: Zarejestrowani
Postów: 162
Pomógł: 6
Dołączył: 14.02.2007
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Witam

Do tej pory wszystkie systemy logowań jakie robiłem opierały się wyłącznie na sesjach. Ale chciał bym to zmienić (ponieważ denerwujące jest ciągłe logowanie) na Cookies. I tu pojawia się moje pytanie. Otóż naczytałem się w internecie że używanie cookies nie jest najlepszym rozwiązaniem, gdyż niektórzy internauci mogą mieć wyłączoną obsługę cookies z powodu bezpieczeństwa. Więc czy można podczas logowania ustawiać jednocześnie cookies i sesje ? Albo czy można jakoś sprawdzić czy użytkownik ma włączoną obsługę cookies, jeżeli tak to ustalamy ciasteczka a jeżeli nie to sesje.

A może jest inny sposób na dłuższe zapamiętanie danych niż cookies ?

Ten post edytował RubiX 8.01.2008, 10:43:41
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
RubiX
post
Post #2





Grupa: Zarejestrowani
Postów: 162
Pomógł: 6
Dołączył: 14.02.2007
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Ok wielkie dzięki za pomoc ale z racji tego mam jeszcze 2 pytania:

1. Podczas prawidłowego logowania ustawiam cookies i sesje. Internauta zamyka stronę sesje sie tracą włącza stronę i działają cookies. I czy mogę oprzeć stronie na samych sesjach a na stronie głównej dać:

[PHP] pobierz, plaintext 
  1. <?php
  2. if ($_COOKIE['zalogowany']) {
  3. $_SESSION[zalogowany] = True;
  4. }
  5. ?>
[PHP] pobierz, plaintext


I np jeżeli ktoś ma włączone cookies i wcześniej sie logował to teraz sesje ustawiają sie jako zalogowany a jeżeli niema włączonej obsługi cookies to musi się zalogować ?

Czy to jest dobre rozwiązanie ?

2. Czy w cookies mogę przechowywać login oraz hasło w md5 ? Np użytkownik wchodzi na stronie i po cookies pobieram dane z sql na jego temat i ustawiam w sesjach jego login, e-mail itp ? Czy to jest bezpieczne ?
Go to the top of the page
+Quote Post

Posty w temacie
- RubiX   [php] Logowanie sesje i cookies   8.01.2008, 10:26:48
- - nevt   Tak - można jednocześnie używać sesji i cookies......   8.01.2008, 11:37:11
- - RubiX   Ok wielkie dzięki za pomoc ale z racji tego mam je...   8.01.2008, 11:56:32
- - daniel1302   hasło MD5 nie ale mam pomysł ale zwykłe tak i pote...   8.01.2008, 12:47:24
- - dadexix   hm... a nie lepiej generować coś unikato...   8.01.2008, 12:53:46
- - netmare   Ciastka nie są bezpieczne co byś nie robił choćby...   8.01.2008, 15:10:05
- - dadexix   ale jak dzialają sesje? zapisują id sessji do cias...   8.01.2008, 15:14:22
- - netmare   Nie no, sesje trzeba wspomóc bo tak też są nieodp...   8.01.2008, 15:32:37
|- - Black-Berry   Cytat(netmare @ 8.01.2008, 16:32:37 )...   14.09.2008, 20:37:21
- - dadexix   Cytatremote address, forwarded for i browsera (bez...   8.01.2008, 15:49:29
- - netmare   Jak mamy się pośmiać to opisz co ma wspólnego forw...   8.01.2008, 16:02:38
- - dadexix   Cytatak mamy się pośmiać to opisz co ma wspólnego ...   8.01.2008, 16:13:24
- - netmare   @forwarded, nigdy się nad tym nie zastanwaiałem, ...   8.01.2008, 16:29:38
- - dadexix   Hm... ale Ty zakładasz ze każdyemu ciacho będą kra...   8.01.2008, 17:37:46
|- - netmare   Cytat(dadexix @ 8.01.2008, 17:37:46 )...   8.01.2008, 19:16:17
- - RubiX   Ok wielkie dzieki za pomoc ale mam nastepne pytani...   8.01.2008, 17:50:54
- - dadexix   moja odpowiedz: dobre, zapisujesz sessje z tym log...   8.01.2008, 17:56:08
- - RubiX   No okej ale co bym nie dał do ciastka zeby potem s...   8.01.2008, 17:59:32
- - dadexix   Cytatlokalnie na serwerze zapisywał hash md5 z rem...   8.01.2008, 18:26:26
- - RubiX   Okej więc na koniec zrobiłem tak : po zalogowani...   9.01.2008, 11:16:10
- - nevt   nie będę oceniał na ile bezpieczne, ale na pewno b...   9.01.2008, 14:00:45
- - oomaster   Sorry za odkopanie tak starego tematu ale w tej dy...   31.12.2008, 12:36:30
- - ikssde   Ale jak ktos Ci ukradnie cookie z tym zakodowanym ...   31.12.2008, 12:59:57
- - oomaster   No w twoim rozwiązaniu jeśli chodzi o algorytm jes...   1.01.2009, 11:46:36
- - ikssde   Mają odpowiednio zabezpieczone strony przed atakam...   1.01.2009, 13:21:28
- - hostcom   Witam dołącze do tematu. Napisał srypt logowania ...   25.02.2009, 11:33:47
- - Black-Berry   Sprawdzanie IP jest problematyczne przy neostradzi...   25.02.2009, 12:38:51
- - MWL   Problematyczne w neostradzie, no ok, ale przecież ...   25.02.2009, 13:08:03
- - Black-Berry   Sprawdzanie IP to zabezpieczenie jak z koziej dupy...   25.02.2009, 13:16:00
- - MWL   szczerze mówiąc, wolę zabezpieczenie jak z koziej ...   25.02.2009, 13:36:22
- - Black-Berry   No tak ale jesli założysz ze ktoś jest na tyle spr...   25.02.2009, 14:24:13
- - Hfastmet   ok, a możecie dać kod jak ustawić setcookie i sess...   10.10.2009, 00:27:45

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 14.10.2025 - 01:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn