Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie za pomocą $_COOKIE
maly_pirat
post
Post #1





Grupa: Zarejestrowani
Postów: 215
Pomógł: 0
Dołączył: 13.06.2007

Ostrzeżenie: (0%)
-----

Witam, pisałem ostatnio formularz logowania do serwisu, bazowałem na "myśli", którą padła w php-fusion.
Po prawidłowym logowaniu ustawiam cookie dla użytkownika, które wygląda w postaci:
ID-USER.USER-HASH

User Hash generuje się automatycznie podczas rejestracji (md5(uniqid());).
Proces logowania wygląda na zasadzie:

Kod
- Jeśli masz ciastko (idziesz dalej):
-- Rozbijam ciastko na ID, oraz Hash
--- SQL sprawdzam czy istnieje taki użytkownik (z tym ID + hash)
---- Jeśli tak to jesteś zalogowany


Jednak po paru chwilach miałem mieszane uczucia co do tego rozwiązania, bo przecież jeśli ktoś wygranie z komputera
owe ciastko, to będzie miał dostęp do jego konta. Lub też będzie znał jego hash (oczywiście hash nigdzie nie jest wyświetlany, przetrzymywany jest w bazie) i też będzie miał dostęp.

Tak więc czy ten sposób jest niebezpieczny? w jaki sposób powinien weryfikować użytkowników przy rejestracji (poza sesja) chciałbym aby auto logowanie było ON.

Chciałbym dodać, że każdą wartość, $_COOKIE filtruje przez mysql_real_escape_string.

Ten post edytował maly_pirat 10.08.2009, 09:32:48
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
maly_pirat
post
Post #2





Grupa: Zarejestrowani
Postów: 215
Pomógł: 0
Dołączył: 13.06.2007

Ostrzeżenie: (0%)
-----

Mógłbyś zbliżyć mi zarys całego projektu z "tabelą session" ? ewentualnie link do innego artykułu.

Rozumiem, że to będzie mniej więcej tworzyć sesje na X czas, jeśli sesia wygaśnie to cookie też wygaśnie - tak?
No, ale dobra sesia tam wygaśnie, ale z czasem nie da się manipulować ciastkiem? tzn. edytować dane?
Go to the top of the page
+Quote Post
Fifi209
post
Post #3





Grupa: Zarejestrowani
Postów: 4 655
Pomógł: 556
Dołączył: 17.03.2009
Skąd: Katowice

Ostrzeżenie: (0%)
-----

Cytat(maly_pirat @ 10.08.2009, 10:59:17 ) *
Mógłbyś zbliżyć mi zarys całego projektu z "tabelą session" ? ewentualnie link do innego artykułu.


Na wortalu nawet masz o session handlerze. Leniu!
Go to the top of the page
+Quote Post

Posty w temacie
- maly_pirat   Logowanie za pomocą $_COOKIE   10.08.2009, 09:31:58
- - Unik2psc   własna tablela USER_SESSION + $_SESSION[] Tab...   10.08.2009, 09:52:56
- - maly_pirat   Mógłbyś zbliżyć mi zarys całego projektu z "t...   10.08.2009, 10:59:17
|- - fifi209   Cytat(maly_pirat @ 10.08.2009, 10:59...   10.08.2009, 11:41:34
- - Unik2psc   Przykladowo Ci napisze bo teraz jestem w serwerown...   10.08.2009, 17:41:24

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 18:18
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn