 [PHP]Logowanie w oparciu o cookies, login i hasło w cookies |
| [PHP]Logowanie w oparciu o cookies, login i hasło w cookies |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Zadałem ostatnio podobne pytanie ( http://forum.php.pl/index.php?showtopic=99301 ) ale niestety nie uzyskałem odpowiedzi, więc spróbuję inaczej.
Czy ogólnie koncepcja logowania via cookies jest prawidłowa? Działa to tak, że gdy zarejestrowany użytkownik się loguje i podaje prawidłowy login/hasło, tworzony jest cookie z owym loginem oraz md5 hasła. Gdy klika "wyloguj", cookie jest usuwany. Sprawdzenie, czy user jest zalogowany odbywa się poprzez sprawdzenie cookie - i porównanie loginu i md5 hasła z tymi prawidłowymi. Czy to jest prawidłowe? A jeśli tak, to dlaczego większość tutoriali upiera się przy użyaniu $_SESSION ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 439 Pomógł: 21 Dołączył: 28.06.2007 Skąd: Bielsko-Biała Ostrzeżenie: (0%)
|
Cytat Jeszcze jedna drobnostka - domyślnie sesje wygasają natychmiast lub krótko po zamknięciu przeglądarki, prawda? Tym samym nieda się zrobić by serwis zapamiętywal pomiędzy sesjami fakt, iż user był zalogowany. Dałoby się męcząc się z ustawieniem session cookie timeout, ale czy zwykłe użycie cookies (bezpośrednio) nie jest łatwiejsze? zależy od ustawień przeglądarki/ustawien tego jak sie wysyła cookie(nie pamietam)Cytat No ale przecież jak strona będzie podatna na xss to nie ma znaczenia czy cookies czy sesje prawda? Kradnąc cookie można przecież ukraść id sesji, czy nie ? sesje sprawdzają jeszcze IP, system operacyjny, przeglądarkę, wersje etc...http://wortal.php.pl/wortal/artykuly/php/a...handler_czesc_i poczytaj może coś się dowiesz i zrobisz jak chcesz:) Co wg. Ciebie przeciw sessją a co za cookie - zapewne jakieś rozwiązania już są |
|
|
|
konrados [PHP]Logowanie w oparciu o cookies 31.07.2008, 11:29:54 
kaem Parę cytatow z http://pl.wikibooks.org/wiki/PHP/S... 31.07.2008, 12:46:31 rybik troche o sesjach i ciasteczkach
http://forum.joom... 31.07.2008, 13:05:55 konrados Dzięki,
Ale - ja wiem jak działają sesje - niemni... 31.07.2008, 14:00:03 dadexix ale sesje zawsze używają ciastek poza momentem gdy... 31.07.2008, 14:08:55 konrados Cytatale sesje zawsze używają ciastek poza momente... 1.08.2008, 12:40:54 bełdzio jeszcze jedna kwestia, jak strona bedzie podatna n... 1.08.2008, 12:45:16 konrados No ale przecież jak strona będzie podatna na xss t... 1.08.2008, 14:39:03 
bełdzio Cytat(konrados @ 1.08.2008, 15:39:03 ... 1.08.2008, 23:13:49 rybik rozwiązanie każdy lubi swoje, jedno co można z pew... 1.08.2008, 23:07:13 konrados OK, dzięki wszystkim, jeszcze raz to przemyślę 2.08.2008, 09:31:43  |
|
Aktualny czas: 12.10.2025 - 03:51 |
