 [php] Logowanie sesje i cookies, Czy tak sie da ? |
| [php] Logowanie sesje i cookies, Czy tak sie da ? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 162 Pomógł: 6 Dołączył: 14.02.2007 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Witam
Do tej pory wszystkie systemy logowań jakie robiłem opierały się wyłącznie na sesjach. Ale chciał bym to zmienić (ponieważ denerwujące jest ciągłe logowanie) na Cookies. I tu pojawia się moje pytanie. Otóż naczytałem się w internecie że używanie cookies nie jest najlepszym rozwiązaniem, gdyż niektórzy internauci mogą mieć wyłączoną obsługę cookies z powodu bezpieczeństwa. Więc czy można podczas logowania ustawiać jednocześnie cookies i sesje ? Albo czy można jakoś sprawdzić czy użytkownik ma włączoną obsługę cookies, jeżeli tak to ustalamy ciasteczka a jeżeli nie to sesje. A może jest inny sposób na dłuższe zapamiętanie danych niż cookies ? Ten post edytował RubiX 8.01.2008, 10:43:41 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)
|
Cytat remote address, forwarded for i browsera (bez wyświetlania!!!). już się można śmiać...? fowarded? no to masz podstrony 1.php 2.php 3.php 4.php 5.php cookie zapisujesz na 1.php, wchodzisz na 2.php i co? cookie nie aktywne... nie ma co kombinować... jedynie zapisywanie md5 browsera to nie jest bardzo za głupi pomysł... ale instalacje niektórych dodatków do przeglądarki, aktualizacja itd=utrata cookie a jemu chodzi o to by osoba była zalogowana jak najdłużej...moja wersja: w bazie pola |id|login|time|ip w id np. md5(microtime()); w login - login osoby która jest zalogowana time - kiedy ostatnio się wszedło ip - zakodowane ip... skrypt sprawdza najpierw czy jest to ip w bazie, jeśli jest to sprawdza czy ludzie którzy są w bazie mają to id ciastka co w cookie - będzie napewno jedno lub zero rekordów jako wyniki.. jeśli wszystko zwróci TRUE to zapisuje się sessje zwykłą jako osobę z loginem z bazy i upadatuje czas w bazie... można dodać by czas mógł wynosić max np. 7 dni potem usuwa się z bazy czy coś... to cookie by miało służyć jako... hm.. przedlużacz sessji bo taki ma być efekt:) |
|
|
|
RubiX [php] Logowanie sesje i cookies 8.01.2008, 10:26:48 
nevt Tak - można jednocześnie używać sesji i cookies...... 8.01.2008, 11:37:11 RubiX Ok wielkie dzięki za pomoc ale z racji tego mam je... 8.01.2008, 11:56:32 daniel1302 hasło MD5 nie ale mam pomysł ale zwykłe tak i pote... 8.01.2008, 12:47:24 dadexix hm... a nie lepiej generować coś unikato... 8.01.2008, 12:53:46 netmare Ciastka nie są bezpieczne co byś nie robił
choćby... 8.01.2008, 15:10:05 dadexix ale jak dzialają sesje? zapisują id sessji do cias... 8.01.2008, 15:14:22 netmare Nie no, sesje trzeba wspomóc bo tak też są nieodp... 8.01.2008, 15:32:37 
Black-Berry Cytat(netmare @ 8.01.2008, 16:32:37 )... 14.09.2008, 20:37:21 netmare Jak mamy się pośmiać to opisz co ma wspólnego forw... 8.01.2008, 16:02:38 dadexix Cytatak mamy się pośmiać to opisz co ma wspólnego ... 8.01.2008, 16:13:24 netmare @forwarded, nigdy się nad tym nie zastanwaiałem, ... 8.01.2008, 16:29:38 dadexix Hm... ale Ty zakładasz ze każdyemu ciacho będą kra... 8.01.2008, 17:37:46 netmare Cytat(dadexix @ 8.01.2008, 17:37:46 )... 8.01.2008, 19:16:17 RubiX Ok wielkie dzieki za pomoc ale mam nastepne pytani... 8.01.2008, 17:50:54 dadexix moja odpowiedz: dobre, zapisujesz sessje z tym log... 8.01.2008, 17:56:08 RubiX No okej ale co bym nie dał do ciastka zeby potem s... 8.01.2008, 17:59:32 dadexix Cytatlokalnie na serwerze zapisywał hash md5 z rem... 8.01.2008, 18:26:26 RubiX Okej więc na koniec zrobiłem tak :
po zalogowani... 9.01.2008, 11:16:10 nevt nie będę oceniał na ile bezpieczne, ale na pewno b... 9.01.2008, 14:00:45 oomaster Sorry za odkopanie tak starego tematu ale w tej dy... 31.12.2008, 12:36:30 ikssde Ale jak ktos Ci ukradnie cookie z tym zakodowanym ... 31.12.2008, 12:59:57 oomaster No w twoim rozwiązaniu jeśli chodzi o algorytm jes... 1.01.2009, 11:46:36 ikssde Mają odpowiednio zabezpieczone strony przed atakam... 1.01.2009, 13:21:28 hostcom Witam dołącze do tematu.
Napisał srypt logowania ... 25.02.2009, 11:33:47 Black-Berry Sprawdzanie IP jest problematyczne przy neostradzi... 25.02.2009, 12:38:51 MWL Problematyczne w neostradzie, no ok, ale przecież ... 25.02.2009, 13:08:03 Black-Berry Sprawdzanie IP to zabezpieczenie jak z koziej dupy... 25.02.2009, 13:16:00 MWL szczerze mówiąc, wolę zabezpieczenie jak z koziej ... 25.02.2009, 13:36:22 Black-Berry No tak ale jesli założysz ze ktoś jest na tyle spr... 25.02.2009, 14:24:13 Hfastmet ok, a możecie dać kod jak ustawić setcookie i sess... 10.10.2009, 00:27:45  |
|
Aktualny czas: 11.10.2025 - 02:47 |
