 [PHP]Logowanie w oparciu o cookies, login i hasło w cookies |
| [PHP]Logowanie w oparciu o cookies, login i hasło w cookies |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 623 Pomógł: 79 Dołączył: 16.01.2008 Ostrzeżenie: (0%) 
 |
Zadałem ostatnio podobne pytanie ( http://forum.php.pl/index.php?showtopic=99301 ) ale niestety nie uzyskałem odpowiedzi, więc spróbuję inaczej.
Czy ogólnie koncepcja logowania via cookies jest prawidłowa? Działa to tak, że gdy zarejestrowany użytkownik się loguje i podaje prawidłowy login/hasło, tworzony jest cookie z owym loginem oraz md5 hasła. Gdy klika "wyloguj", cookie jest usuwany. Sprawdzenie, czy user jest zalogowany odbywa się poprzez sprawdzenie cookie - i porównanie loginu i md5 hasła z tymi prawidłowymi. Czy to jest prawidłowe? A jeśli tak, to dlaczego większość tutoriali upiera się przy użyaniu $_SESSION ? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 99 Pomógł: 15 Dołączył: 29.07.2006 Ostrzeżenie: (0%)
|
rozwiązanie każdy lubi swoje, jedno co można z pewnością powiedzieć to "nie trzymaj niezakodowanych haseł w ciastkach"
|
|
|
|
konrados [PHP]Logowanie w oparciu o cookies 31.07.2008, 11:29:54 
kaem Parę cytatow z http://pl.wikibooks.org/wiki/PHP/S... 31.07.2008, 12:46:31 rybik troche o sesjach i ciasteczkach
http://forum.joom... 31.07.2008, 13:05:55 konrados Dzięki,
Ale - ja wiem jak działają sesje - niemni... 31.07.2008, 14:00:03 dadexix ale sesje zawsze używają ciastek poza momentem gdy... 31.07.2008, 14:08:55 konrados Cytatale sesje zawsze używają ciastek poza momente... 1.08.2008, 12:40:54 bełdzio jeszcze jedna kwestia, jak strona bedzie podatna n... 1.08.2008, 12:45:16 konrados No ale przecież jak strona będzie podatna na xss t... 1.08.2008, 14:39:03 
bełdzio Cytat(konrados @ 1.08.2008, 15:39:03 ... 1.08.2008, 23:13:49 dadexix CytatJeszcze jedna drobnostka - domyślnie sesje wy... 1.08.2008, 22:40:23 konrados OK, dzięki wszystkim, jeszcze raz to przemyślę 2.08.2008, 09:31:43  |
|
Aktualny czas: 12.10.2025 - 19:15 |
