 [php] Logowanie sesje i cookies, Czy tak sie da ? |
| [php] Logowanie sesje i cookies, Czy tak sie da ? |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 162 Pomógł: 6 Dołączył: 14.02.2007 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Witam
Do tej pory wszystkie systemy logowań jakie robiłem opierały się wyłącznie na sesjach. Ale chciał bym to zmienić (ponieważ denerwujące jest ciągłe logowanie) na Cookies. I tu pojawia się moje pytanie. Otóż naczytałem się w internecie że używanie cookies nie jest najlepszym rozwiązaniem, gdyż niektórzy internauci mogą mieć wyłączoną obsługę cookies z powodu bezpieczeństwa. Więc czy można podczas logowania ustawiać jednocześnie cookies i sesje ? Albo czy można jakoś sprawdzić czy użytkownik ma włączoną obsługę cookies, jeżeli tak to ustalamy ciasteczka a jeżeli nie to sesje. A może jest inny sposób na dłuższe zapamiętanie danych niż cookies ? Ten post edytował RubiX 8.01.2008, 10:43:41 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 285 Pomógł: 37 Dołączył: 18.12.2007 Skąd: Łódź Ostrzeżenie: (0%)
|
Nie no, sesje trzeba wspomóc bo tak też są nieodporne na nic.
Ale z tymi ciastkami Ja bym generował co tam sobie chcecie jako idnetyfikator usera nie powiązany z sesjami lokalnie na serwerze zapisywał hash md5 z remote address, forwarded for i browsera (bez wyświetlania!!!). I jak gosc wchodzi, nie ma sesji, ale ma ten identyfikator w ciastku to hash i porównanie z tym przypisanym do identyfikatora. To da chyba największe szanse ochrony w przypadku kradzieży ciastka. W końcu jak robisz serwis to chyba Twoi usesrzy powinni mieć jakieś poczucie bezpieczeństwa... |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%)
|
Cytat(netmare @ 8.01.2008, 16:32:37 )  forwarded for Kurcze, o co chodzi z tym forwarded for? nie mogę nigdzie znaleźć |
|
|
|
RubiX [php] Logowanie sesje i cookies 8.01.2008, 10:26:48 
nevt Tak - można jednocześnie używać sesji i cookies...... 8.01.2008, 11:37:11 RubiX Ok wielkie dzięki za pomoc ale z racji tego mam je... 8.01.2008, 11:56:32 daniel1302 hasło MD5 nie ale mam pomysł ale zwykłe tak i pote... 8.01.2008, 12:47:24 dadexix hm... a nie lepiej generować coś unikato... 8.01.2008, 12:53:46 netmare Ciastka nie są bezpieczne co byś nie robił
choćby... 8.01.2008, 15:10:05 dadexix ale jak dzialają sesje? zapisują id sessji do cias... 8.01.2008, 15:14:22 dadexix Cytatremote address, forwarded for i browsera (bez... 8.01.2008, 15:49:29 netmare Jak mamy się pośmiać to opisz co ma wspólnego forw... 8.01.2008, 16:02:38 dadexix Cytatak mamy się pośmiać to opisz co ma wspólnego ... 8.01.2008, 16:13:24 netmare @forwarded, nigdy się nad tym nie zastanwaiałem, ... 8.01.2008, 16:29:38 dadexix Hm... ale Ty zakładasz ze każdyemu ciacho będą kra... 8.01.2008, 17:37:46 
netmare Cytat(dadexix @ 8.01.2008, 17:37:46 )... 8.01.2008, 19:16:17 RubiX Ok wielkie dzieki za pomoc ale mam nastepne pytani... 8.01.2008, 17:50:54 dadexix moja odpowiedz: dobre, zapisujesz sessje z tym log... 8.01.2008, 17:56:08 RubiX No okej ale co bym nie dał do ciastka zeby potem s... 8.01.2008, 17:59:32 dadexix Cytatlokalnie na serwerze zapisywał hash md5 z rem... 8.01.2008, 18:26:26 RubiX Okej więc na koniec zrobiłem tak :
po zalogowani... 9.01.2008, 11:16:10 nevt nie będę oceniał na ile bezpieczne, ale na pewno b... 9.01.2008, 14:00:45 oomaster Sorry za odkopanie tak starego tematu ale w tej dy... 31.12.2008, 12:36:30 ikssde Ale jak ktos Ci ukradnie cookie z tym zakodowanym ... 31.12.2008, 12:59:57 oomaster No w twoim rozwiązaniu jeśli chodzi o algorytm jes... 1.01.2009, 11:46:36 ikssde Mają odpowiednio zabezpieczone strony przed atakam... 1.01.2009, 13:21:28 hostcom Witam dołącze do tematu.
Napisał srypt logowania ... 25.02.2009, 11:33:47 Black-Berry Sprawdzanie IP jest problematyczne przy neostradzi... 25.02.2009, 12:38:51 MWL Problematyczne w neostradzie, no ok, ale przecież ... 25.02.2009, 13:08:03 Black-Berry Sprawdzanie IP to zabezpieczenie jak z koziej dupy... 25.02.2009, 13:16:00 MWL szczerze mówiąc, wolę zabezpieczenie jak z koziej ... 25.02.2009, 13:36:22 Black-Berry No tak ale jesli założysz ze ktoś jest na tyle spr... 25.02.2009, 14:24:13 Hfastmet ok, a możecie dać kod jak ustawić setcookie i sess... 10.10.2009, 00:27:45  |
|
Aktualny czas: 14.10.2025 - 17:26 |
