Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [php] Logowanie sesje i cookies, Czy tak sie da ?
RubiX
post
Post #1





Grupa: Zarejestrowani
Postów: 162
Pomógł: 6
Dołączył: 14.02.2007
Skąd: Poznań

Ostrzeżenie: (0%)
-----

Witam

Do tej pory wszystkie systemy logowań jakie robiłem opierały się wyłącznie na sesjach. Ale chciał bym to zmienić (ponieważ denerwujące jest ciągłe logowanie) na Cookies. I tu pojawia się moje pytanie. Otóż naczytałem się w internecie że używanie cookies nie jest najlepszym rozwiązaniem, gdyż niektórzy internauci mogą mieć wyłączoną obsługę cookies z powodu bezpieczeństwa. Więc czy można podczas logowania ustawiać jednocześnie cookies i sesje ? Albo czy można jakoś sprawdzić czy użytkownik ma włączoną obsługę cookies, jeżeli tak to ustalamy ciasteczka a jeżeli nie to sesje.

A może jest inny sposób na dłuższe zapamiętanie danych niż cookies ?

Ten post edytował RubiX 8.01.2008, 10:43:41
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
ikssde
post
Post #2





Grupa: Zarejestrowani
Postów: 217
Pomógł: 40
Dołączył: 20.08.2008

Ostrzeżenie: (0%)
-----

Ale jak ktos Ci ukradnie cookie z tym zakodowanym loginem czy jaki on by tam nie byl to i tak uzyska dostęp do twojego konta. Musisz tu sprawdzić dodatkowo coś unikalnego lub chociaż częsciowo unikalnego dla każdego z uzytkowników.

@edit

Jedyne co mi przychodzi do głowy to 100% zabezpieczenie strony przed atakami typu XSS, generowanie własnego identyfikatora sesji opartego najlepiej na jakimś swoim wymyślonym algorytmie i teoretycznie to wystarczy, jeśli potrzebujesz większego bezpieczeństwa to wykup certyfikat SSL, ew. nie stosuj możliwości podtrzymywania sesji przez cookies, lub ogranicz jego czas do kilkunastu minut, kilku godzin.

Ten post edytował ikssde 31.12.2008, 13:11:58
Go to the top of the page
+Quote Post

Posty w temacie
- RubiX   [php] Logowanie sesje i cookies   8.01.2008, 10:26:48
- - nevt   Tak - można jednocześnie używać sesji i cookies......   8.01.2008, 11:37:11
- - RubiX   Ok wielkie dzięki za pomoc ale z racji tego mam je...   8.01.2008, 11:56:32
- - daniel1302   hasło MD5 nie ale mam pomysł ale zwykłe tak i pote...   8.01.2008, 12:47:24
- - dadexix   hm... a nie lepiej generować coś unikato...   8.01.2008, 12:53:46
- - netmare   Ciastka nie są bezpieczne co byś nie robił choćby...   8.01.2008, 15:10:05
- - dadexix   ale jak dzialają sesje? zapisują id sessji do cias...   8.01.2008, 15:14:22
- - netmare   Nie no, sesje trzeba wspomóc bo tak też są nieodp...   8.01.2008, 15:32:37
|- - Black-Berry   Cytat(netmare @ 8.01.2008, 16:32:37 )...   14.09.2008, 20:37:21
- - dadexix   Cytatremote address, forwarded for i browsera (bez...   8.01.2008, 15:49:29
- - netmare   Jak mamy się pośmiać to opisz co ma wspólnego forw...   8.01.2008, 16:02:38
- - dadexix   Cytatak mamy się pośmiać to opisz co ma wspólnego ...   8.01.2008, 16:13:24
- - netmare   @forwarded, nigdy się nad tym nie zastanwaiałem, ...   8.01.2008, 16:29:38
- - dadexix   Hm... ale Ty zakładasz ze każdyemu ciacho będą kra...   8.01.2008, 17:37:46
|- - netmare   Cytat(dadexix @ 8.01.2008, 17:37:46 )...   8.01.2008, 19:16:17
- - RubiX   Ok wielkie dzieki za pomoc ale mam nastepne pytani...   8.01.2008, 17:50:54
- - dadexix   moja odpowiedz: dobre, zapisujesz sessje z tym log...   8.01.2008, 17:56:08
- - RubiX   No okej ale co bym nie dał do ciastka zeby potem s...   8.01.2008, 17:59:32
- - dadexix   Cytatlokalnie na serwerze zapisywał hash md5 z rem...   8.01.2008, 18:26:26
- - RubiX   Okej więc na koniec zrobiłem tak : po zalogowani...   9.01.2008, 11:16:10
- - nevt   nie będę oceniał na ile bezpieczne, ale na pewno b...   9.01.2008, 14:00:45
- - oomaster   Sorry za odkopanie tak starego tematu ale w tej dy...   31.12.2008, 12:36:30
- - ikssde   Ale jak ktos Ci ukradnie cookie z tym zakodowanym ...   31.12.2008, 12:59:57
- - oomaster   No w twoim rozwiązaniu jeśli chodzi o algorytm jes...   1.01.2009, 11:46:36
- - ikssde   Mają odpowiednio zabezpieczone strony przed atakam...   1.01.2009, 13:21:28
- - hostcom   Witam dołącze do tematu. Napisał srypt logowania ...   25.02.2009, 11:33:47
- - Black-Berry   Sprawdzanie IP jest problematyczne przy neostradzi...   25.02.2009, 12:38:51
- - MWL   Problematyczne w neostradzie, no ok, ale przecież ...   25.02.2009, 13:08:03
- - Black-Berry   Sprawdzanie IP to zabezpieczenie jak z koziej dupy...   25.02.2009, 13:16:00
- - MWL   szczerze mówiąc, wolę zabezpieczenie jak z koziej ...   25.02.2009, 13:36:22
- - Black-Berry   No tak ale jesli założysz ze ktoś jest na tyle spr...   25.02.2009, 14:24:13
- - Hfastmet   ok, a możecie dać kod jak ustawić setcookie i sess...   10.10.2009, 00:27:45

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 4.10.2025 - 23:21
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn