Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Wlasny mechanizm sesji, problem z ciastkiem...
Zgredzik
post
Post #1





Grupa: Zarejestrowani
Postów: 8
Pomógł: 2
Dołączył: 10.06.2009

Ostrzeżenie: (0%)
-----

Czesc, robie wlasny mechanizm sesji i mam problem (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Dokladnie chodzi o informacje przechowywane w ciasku, wiec zacznijmy od poczatku... Sesje obejmuja tylko uzytkownikow zalogowanych... W ciastku planowalem przechowywac ID uzytkownika z bazy oraz hash jego IP+odpowiednie dosolonie, ciastko takie ma dosc ktorki termin i nikt z tego ciastka raczej nie skorzysta z pod innego adresu IP. Problem polega na tym ze jesli wprowadze opcje "zaloguj automatycznie/zapamietaj mnie" to w erze dynamicznego adresu IP okres zycia takiego ciastka zamiast 7dni wyniesie 24h - czyli do puki nie zrestartuje sie np taki modem Neostrady - wtedy adres IP zostaje zmieniony a podczas porownywania hashy mamy FALSE (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pytanie: w jaki sposob zapisac informacje w ciastku uwzgledniajac jego dlugi termin waznosci (do autologowania) tak aby ktos kto wykradnie ciastko Kowalskiego nie mogl z niego skorzystac...

Hm tak sobie analizowalem CMS Fusion i oni cale ciastko zrobili w sposob...
w ciastku jest hash MD5 hasla zas w bazie danych zostaje przechowywane to samo haslo podwojnie hashowane za pomoca MD5. Jaki sens?
Wiec? Osoba majaca dostep do ciastka kowalskiego moze wejsc na jego konto z innego komputera za posrednictwem tego wlasnie ciastka...?(IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) ?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Fifi209
post
Post #2





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Rozumiem, że projekt z założenia ma obsługiwać dziesiątki tysięcy klientów dziennie?
"Oszczędzać" - przy dzisiejszych technologiach (sprzęt) nie ma na czym. [na 8 znakach? 8 znaków = 8 bajtów]
Go to the top of the page
+Quote Post
Zgredzik
post
Post #3





Grupa: Zarejestrowani
Postów: 8
Pomógł: 2
Dołączył: 10.06.2009

Ostrzeżenie: (0%)
-----

Cytat(fifi209 @ 10.06.2009, 15:28:10 ) *
Rozumiem, że projekt z założenia ma obsługiwać dziesiątki tysięcy klientów dziennie?
"Oszczędzać" - przy dzisiejszych technologiach (sprzęt) nie ma na czym. [na 8 znakach? 8 znaków = 8 bajtów]

Nie oczywiscie ze nie, portal nigdy nie zdobedzie popularnosci takiej jak np dobreprogramy czy inne tego typu serwisy, ale dlaczego by nie oszczedzac?
Jesli kazdy bedzie rozrzutny to spotka nas waskie gardlo... Po cos ta optymalizacje - szeroko rozumiana - wymyslono...
Go to the top of the page
+Quote Post

Posty w temacie
- Zgredzik   [PHP]Wlasny mechanizm sesji   10.06.2009, 02:28:56
- - Crozin   No to już wiemy, że CMS Fusion to... Ciastko sesj...   10.06.2009, 05:24:39
- - erix   Cytat+ IP + Wtedy to będzie pozbawione sensu... O...   10.06.2009, 09:52:58
- - Zgredzik   No tak ale nadal nie ma dobrego rozwiazania aby No...   10.06.2009, 14:19:26
- - fifi209   Rozumiem, że projekt z założenia ma obsługiwać dzi...   10.06.2009, 14:28:10
|- - Zgredzik   Cytat(fifi209 @ 10.06.2009, 15:28:10 ...   10.06.2009, 14:32:06
- - erix   Cytat"Oszczędzać" - przy dzisiejszych te...   10.06.2009, 14:50:56

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 27.12.2025 - 10:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn