Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Automatyczne logowanie - co przechowywać w cookies?, Dotąd przechowywałem hash hasła, ale chyba są bezpieczniejsze sposoby?
Apocalyptiq
post
Post #1





Grupa: Zarejestrowani
Postów: 230
Pomógł: 3
Dołączył: 8.01.2008

Ostrzeżenie: (10%)
X----

Ostatnio zajrzałem w ciastka youtube.com - no i tam, przy ciastku automatycznego logowania, jest bardzo długi ciąg znaków, nie wydaje mi się żeby to był hash hasła. To jest chyba unikalny ciąg znaków, który zostaje przyporządkowany każdemu użytkownikowi podczas logowania? I używany jest właśnie do automatycznego logowania, dzięki czemu nie musimy wysyłać do ciastek hasha hasła? No i podczas logowania, szukany jest w bazie użytkownik o takim hashu?

Hm, a nie prościej po prostu przechowywać tam ID użytkownika? Czy jednak istnieje jakiś sposób podrobienia ciastek?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
maly_pirat
post
Post #2





Grupa: Zarejestrowani
Postów: 215
Pomógł: 0
Dołączył: 13.06.2007

Ostrzeżenie: (0%)
-----

Sorka za odświeżenie starego tematu, ale jestem na etapie auto logowania, i mam parę pytań odnośnie całego projektu.

Do tabeli: uzytkownicy dodałem nową kolumnę tak jak Apocalyptiq pisał (patrz post wyżej) char(32).
Podczas rejestracji nowego użytkownika do serwisu, generuje mu unikalny hash: hash = md5(uniqid());
i wysyłam te informacje do bazy MySQL. Użytkownik od tego momentu posiada swój unikalny login, unikalny ID, oraz unikalny hash.

Teraz kwestia sprawdzania danych, jak to ma wyglądać? Na początku dokumentu na pewno wpisać:
session_start(); Ale co dalej? W jaki sposób wykonać sprawdzania czy użytkownik posiada już ciastko w tym serwisie?
Proszę tylko o zarys całego kodu.
Go to the top of the page
+Quote Post

Posty w temacie
- Apocalyptiq   Automatyczne logowanie - co przechowywać w cookies?   17.12.2008, 18:43:39
- - batman   Nie wiem jak to jest na youtube, napisze CI jak ja...   17.12.2008, 18:56:41
|- - Apocalyptiq   Cytat(batman @ 17.12.2008, 18:56:41 )...   17.12.2008, 20:21:49
- - erix   A nie wystarczyłoby przedłużenie ważności ciastka ...   17.12.2008, 19:11:33
- - batman   Cytat(erix @ 17.12.2008, 19:11:33 ) A...   17.12.2008, 19:29:06
- - erix   Wiesz, nigdy nie polegam na samym SID. ;P   17.12.2008, 19:32:19
- - batman   Cytat(Apocalyptiq @ 17.12.2008, 20:21...   17.12.2008, 20:28:20
- - bełdzio   tu byłem ;-) http://www.beldzio.com/autologowani...   17.12.2008, 20:34:56
- - Apocalyptiq   Dzięki bełdzio za artykuł Zrobiłem to autologowan...   17.12.2008, 21:49:59
- - maly_pirat   Sorka za odświeżenie starego tematu, ale jestem na...   9.06.2009, 12:22:14
- - fifi209   Może tak $_COOKIE sprawdzisz?   9.06.2009, 12:29:50
- - maly_pirat   Ogólnie na szybko skleiłem taki kodzik, wszystko d...   9.06.2009, 13:18:47
- - erix   [PHP] pobierz, plaintext <?phpif(isset...   9.06.2009, 13:23:41

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.10.2025 - 03:09
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn