 [php] Logowanie sesje i cookies, Czy tak sie da ? |
| [php] Logowanie sesje i cookies, Czy tak sie da ? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 162 Pomógł: 6 Dołączył: 14.02.2007 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Witam
Do tej pory wszystkie systemy logowań jakie robiłem opierały się wyłącznie na sesjach. Ale chciał bym to zmienić (ponieważ denerwujące jest ciągłe logowanie) na Cookies. I tu pojawia się moje pytanie. Otóż naczytałem się w internecie że używanie cookies nie jest najlepszym rozwiązaniem, gdyż niektórzy internauci mogą mieć wyłączoną obsługę cookies z powodu bezpieczeństwa. Więc czy można podczas logowania ustawiać jednocześnie cookies i sesje ? Albo czy można jakoś sprawdzić czy użytkownik ma włączoną obsługę cookies, jeżeli tak to ustalamy ciasteczka a jeżeli nie to sesje. A może jest inny sposób na dłuższe zapamiętanie danych niż cookies ? Ten post edytował RubiX 8.01.2008, 10:43:41 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)
|
Hm... ale Ty zakładasz ze każdyemu ciacho będą kraść:P po pierwsze wątpie by to był tak wymagający projekt że każdą osobę będą nasłuchiwać hakjerzy w celu kradzieży ciacha... po drugie... jak ktoś chce korzystać z neta niech się umie bronić.... jak nie umie się bronić... jego strata... przyjmuje zasade "internet dla myślących"
to powiedz jak zabezpieczasz zwykłą sessje - to można zabezpieczyć tak samo:) Cytat Offtop: my się nie kłócimy tylko wymieniamy poglądami:)
Jak my się tu jeszcze trochę pokłócimy to autor tematu będzie mógł robic doktorat z zabezpieczania sesji w php biggrin.gif |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 285 Pomógł: 37 Dołączył: 18.12.2007 Skąd: Łódź Ostrzeżenie: (0%)
|
Cytat(dadexix @ 8.01.2008, 17:37:46 )  Hm... ale Ty zakładasz ze każdyemu ciacho będą kraść (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) po pierwsze wątpie by to był tak wymagający projekt że każdą osobę będą nasłuchiwać hakjerzy w celu kradzieży ciacha... po drugie... jak ktoś chce korzystać z neta niech się umie bronić.... jak nie umie się bronić... jego strata... przyjmuje zasade "internet dla myślących" No tutaj moim zdaniem trochę przesadziłeś, choć może Twoja ignorancja wynika z niewiedzy. "będą nasłuchiwać hakjerzy" - no cóż ja znam trochę więcej sposobów na zaznajomienie się z czyimś ciastkiem. Nawet phpBB, na którym tak się wzorujesz, co jakiś czas okazuje się podatnym w penych miejscach na xss-a. Pochwal się swoim "internetem dla myślących", i powiedz jak się bronisz przed kradzieżą ciastek Może np jako admin forum wylogowujesz się za każdym razem przed kliknięciem linku (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) Przy okazji ja wyznaję zasadę "lenistwo warunkiem postępu", i nie uważam żeby użytkownik internetu miał popadać w paranoję broniąc się przed możliwymi atakami, bo lepiej żeby ten czas tworzył coś pożytecznego. A że myślenie ponoć nie boli to webmaster powinien myśleć jak zabezpieczyć użytkownika. Jakby wszyscy byli tak leniwi jak Ty, to hasła byś pewnie szyfrował rotem, a bazę danych miał w zeszycie zamiast na dysku (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Edit: //oczywiście gdyby ktoś już wymyślił pismo i papier (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) @autor pytania Ja już Ci napisałem jakie widzę możliwości zabezpieczenia przed kradzieżą ciastek, więcej na razie pomysłów nie mam. Jakby coś to pisz na PW, postram Ci się jakoś pomóc. Pisz dzisiaj albo w przyszłym tygodniu. Ten post edytował netmare 8.01.2008, 19:24:51 |
|
|
|
RubiX [php] Logowanie sesje i cookies 8.01.2008, 10:26:48 
nevt Tak - można jednocześnie używać sesji i cookies...... 8.01.2008, 11:37:11 RubiX Ok wielkie dzięki za pomoc ale z racji tego mam je... 8.01.2008, 11:56:32 daniel1302 hasło MD5 nie ale mam pomysł ale zwykłe tak i pote... 8.01.2008, 12:47:24 dadexix hm... a nie lepiej generować coś unikato... 8.01.2008, 12:53:46 netmare Ciastka nie są bezpieczne co byś nie robił
choćby... 8.01.2008, 15:10:05 dadexix ale jak dzialają sesje? zapisują id sessji do cias... 8.01.2008, 15:14:22 netmare Nie no, sesje trzeba wspomóc bo tak też są nieodp... 8.01.2008, 15:32:37 
Black-Berry Cytat(netmare @ 8.01.2008, 16:32:37 )... 14.09.2008, 20:37:21 dadexix Cytatremote address, forwarded for i browsera (bez... 8.01.2008, 15:49:29 netmare Jak mamy się pośmiać to opisz co ma wspólnego forw... 8.01.2008, 16:02:38 dadexix Cytatak mamy się pośmiać to opisz co ma wspólnego ... 8.01.2008, 16:13:24 netmare @forwarded, nigdy się nad tym nie zastanwaiałem, ... 8.01.2008, 16:29:38 RubiX Ok wielkie dzieki za pomoc ale mam nastepne pytani... 8.01.2008, 17:50:54 dadexix moja odpowiedz: dobre, zapisujesz sessje z tym log... 8.01.2008, 17:56:08 RubiX No okej ale co bym nie dał do ciastka zeby potem s... 8.01.2008, 17:59:32 dadexix Cytatlokalnie na serwerze zapisywał hash md5 z rem... 8.01.2008, 18:26:26 RubiX Okej więc na koniec zrobiłem tak :
po zalogowani... 9.01.2008, 11:16:10 nevt nie będę oceniał na ile bezpieczne, ale na pewno b... 9.01.2008, 14:00:45 oomaster Sorry za odkopanie tak starego tematu ale w tej dy... 31.12.2008, 12:36:30 ikssde Ale jak ktos Ci ukradnie cookie z tym zakodowanym ... 31.12.2008, 12:59:57 oomaster No w twoim rozwiązaniu jeśli chodzi o algorytm jes... 1.01.2009, 11:46:36 ikssde Mają odpowiednio zabezpieczone strony przed atakam... 1.01.2009, 13:21:28 hostcom Witam dołącze do tematu.
Napisał srypt logowania ... 25.02.2009, 11:33:47 Black-Berry Sprawdzanie IP jest problematyczne przy neostradzi... 25.02.2009, 12:38:51 MWL Problematyczne w neostradzie, no ok, ale przecież ... 25.02.2009, 13:08:03 Black-Berry Sprawdzanie IP to zabezpieczenie jak z koziej dupy... 25.02.2009, 13:16:00 MWL szczerze mówiąc, wolę zabezpieczenie jak z koziej ... 25.02.2009, 13:36:22 Black-Berry No tak ale jesli założysz ze ktoś jest na tyle spr... 25.02.2009, 14:24:13 Hfastmet ok, a możecie dać kod jak ustawić setcookie i sess... 10.10.2009, 00:27:45  |
|
Aktualny czas: 4.10.2025 - 16:05 |
