 [PHP]Bezpieczne logowanie |
| [PHP]Bezpieczne logowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 308 Pomógł: 13 Dołączył: 31.10.2008 Ostrzeżenie: (0%) 
 |
Witam,
właśnie zastanawiam się nad jakimś bezpiecznym algorytmem logowania. Problem jest taki, że musimy sprawdzać przy każdym przeładowaniu podstrony czy user jest dalej zalogowany. Zapisane do Sesji loginu i hasła (nawet w md5) i jego sprawdzanie z tymi z bazy nie jest chyba dobrym pomysłem. Czy lepiej wygenerować jakiś losowy text i przepuścić go przez md5, zapisać do bazy, do sesji i na jego podstawie sprawdzać stan zalogowania? Czy może zrobić to jeszcze jakiś inaczej? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
Cytat(sannin @ 29.06.2009, 01:02:16 )  Zapisane do Sesji loginu i hasła (nawet w md5) i jego sprawdzanie z tymi z bazy nie jest chyba dobrym pomysłem. why? biorąc pod uwage ze wiekszosc wrzuca do sesji zmienna "zalogowany=1" ? (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) http://www.beldzio.com/kategoria/bezpieczenstwo/logowanie |
|
|
|
sannin [PHP]Bezpieczne logowanie 29.06.2009, 00:02:16 
erix A użyłeś wyszukiwarki? Był nieraz podobny temat...... 29.06.2009, 00:03:44 sannin Właśnie o to chodzi tematów mnóstwo i ciężko znale... 29.06.2009, 00:08:36 cojack Tutaj napisałem co nie co: http://cojack.os-c... 29.06.2009, 01:25:57  |
|
Aktualny czas: 6.10.2025 - 21:08 |
