Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Logowanie sesje i cookies, Czy tak sie da ?
RubiX
post
Post #1





Grupa: Zarejestrowani
Postów: 162
Pomógł: 6
Dołączył: 14.02.2007
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Witam

Do tej pory wszystkie systemy logowań jakie robiłem opierały się wyłącznie na sesjach. Ale chciał bym to zmienić (ponieważ denerwujące jest ciągłe logowanie) na Cookies. I tu pojawia się moje pytanie. Otóż naczytałem się w internecie że używanie cookies nie jest najlepszym rozwiązaniem, gdyż niektórzy internauci mogą mieć wyłączoną obsługę cookies z powodu bezpieczeństwa. Więc czy można podczas logowania ustawiać jednocześnie cookies i sesje ? Albo czy można jakoś sprawdzić czy użytkownik ma włączoną obsługę cookies, jeżeli tak to ustalamy ciasteczka a jeżeli nie to sesje.

A może jest inny sposób na dłuższe zapamiętanie danych niż cookies ?

Ten post edytował RubiX 8.01.2008, 10:43:41
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
netmare
post
Post #2





Grupa: Zarejestrowani
Postów: 285
Pomógł: 37
Dołączył: 18.12.2007
Skąd: Łódź

Ostrzeżenie: (0%)
-----

@forwarded, nigdy się nad tym nie zastanwaiałem, ale nie słyszałem o problemach w działaniu

@sredni czas zalogowania, więc myślę że temat aktualizacji przeglądarki możemy odpuścić i uznać za ok to md5

@microtime, Twój pomysł w takim razie nie daje nic w przypadku kradzieży zawartości ciacha ale można chyba by go rozszerzyć na działanie podczas weryfikowania sesji. Mam nawet pomysł ale jest długi do opisania w skrócie Ci napiszę że chodzi mi o to aby za każdym razem przesyłać microtime i go porównywać jak się nie zgodzi to usunąć wpis z nim związany, co w przypadku kradzieży ciacha poskutkuje wylogowaniem i właściciela i złodzieja ciastka.

Offtop:
Jak my się tu jeszcze trochę pokłócimy to autor tematu będzie mógł robic doktorat z zabezpieczania sesji w php (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- RubiX   [php] Logowanie sesje i cookies   8.01.2008, 10:26:48
- - nevt   Tak - można jednocześnie używać sesji i cookies......   8.01.2008, 11:37:11
- - RubiX   Ok wielkie dzięki za pomoc ale z racji tego mam je...   8.01.2008, 11:56:32
- - daniel1302   hasło MD5 nie ale mam pomysł ale zwykłe tak i pote...   8.01.2008, 12:47:24
- - dadexix   hm... a nie lepiej generować coś unikato...   8.01.2008, 12:53:46
- - netmare   Ciastka nie są bezpieczne co byś nie robił choćby...   8.01.2008, 15:10:05
- - dadexix   ale jak dzialają sesje? zapisują id sessji do cias...   8.01.2008, 15:14:22
- - netmare   Nie no, sesje trzeba wspomóc bo tak też są nieodp...   8.01.2008, 15:32:37
|- - Black-Berry   Cytat(netmare @ 8.01.2008, 16:32:37 )...   14.09.2008, 20:37:21
- - dadexix   Cytatremote address, forwarded for i browsera (bez...   8.01.2008, 15:49:29
- - netmare   Jak mamy się pośmiać to opisz co ma wspólnego forw...   8.01.2008, 16:02:38
- - dadexix   Cytatak mamy się pośmiać to opisz co ma wspólnego ...   8.01.2008, 16:13:24
- - netmare   @forwarded, nigdy się nad tym nie zastanwaiałem, ...   8.01.2008, 16:29:38
- - dadexix   Hm... ale Ty zakładasz ze każdyemu ciacho będą kra...   8.01.2008, 17:37:46
|- - netmare   Cytat(dadexix @ 8.01.2008, 17:37:46 )...   8.01.2008, 19:16:17
- - RubiX   Ok wielkie dzieki za pomoc ale mam nastepne pytani...   8.01.2008, 17:50:54
- - dadexix   moja odpowiedz: dobre, zapisujesz sessje z tym log...   8.01.2008, 17:56:08
- - RubiX   No okej ale co bym nie dał do ciastka zeby potem s...   8.01.2008, 17:59:32
- - dadexix   Cytatlokalnie na serwerze zapisywał hash md5 z rem...   8.01.2008, 18:26:26
- - RubiX   Okej więc na koniec zrobiłem tak : po zalogowani...   9.01.2008, 11:16:10
- - nevt   nie będę oceniał na ile bezpieczne, ale na pewno b...   9.01.2008, 14:00:45
- - oomaster   Sorry za odkopanie tak starego tematu ale w tej dy...   31.12.2008, 12:36:30
- - ikssde   Ale jak ktos Ci ukradnie cookie z tym zakodowanym ...   31.12.2008, 12:59:57
- - oomaster   No w twoim rozwiązaniu jeśli chodzi o algorytm jes...   1.01.2009, 11:46:36
- - ikssde   Mają odpowiednio zabezpieczone strony przed atakam...   1.01.2009, 13:21:28
- - hostcom   Witam dołącze do tematu. Napisał srypt logowania ...   25.02.2009, 11:33:47
- - Black-Berry   Sprawdzanie IP jest problematyczne przy neostradzi...   25.02.2009, 12:38:51
- - MWL   Problematyczne w neostradzie, no ok, ale przecież ...   25.02.2009, 13:08:03
- - Black-Berry   Sprawdzanie IP to zabezpieczenie jak z koziej dupy...   25.02.2009, 13:16:00
- - MWL   szczerze mówiąc, wolę zabezpieczenie jak z koziej ...   25.02.2009, 13:36:22
- - Black-Berry   No tak ale jesli założysz ze ktoś jest na tyle spr...   25.02.2009, 14:24:13
- - Hfastmet   ok, a możecie dać kod jak ustawić setcookie i sess...   10.10.2009, 00:27:45

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.10.2025 - 19:48
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn