Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Autoryzacja użytkownika, co lepsze???
Citral
post
Post #1





Grupa: Zarejestrowani
Postów: 38
Pomógł: 0
Dołączył: 3.02.2004

Ostrzeżenie: (0%)
-----

Witam, mam pytanie do osób, które stworzyły już wiele serwisów, na które użytkownik musi się zalogować. Co jest lepsze - przechowywanie w sesji loginu i hasła użytkownika i sprawdzanie ich poprawności po każdym wejściu na jakąkolwiek stronę serwisu (poprzez połączenie się z bazą) czy może lepiej po poprawnym zalogowaniu użytkownika ustawić jakąś zmienną "logowanie" na 1 i sprawdzanie jej wartości na każdej kolejnej stronie czy użytkownik jest zalogowany?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Seth
post
Post #2





Grupa: Przyjaciele php.pl
Postów: 2 335
Pomógł: 6
Dołączył: 7.03.2002

Ostrzeżenie: (0%)
-----

Cytat
pytanie tylko co jest bezpieczniejsze :?:

moim zdaniem lepszy jest pierwszy sposób, ponieważ jest dużo bezpieczniejszy....

Nie jest.
Jezeli ktos przejmie sesje to przeciez przejmie login i haslo zapsiane w niej.
To samo tyczy sie przejecia sesje ze zmienna z informacja o zalogowaniu.

Reasumujac: oba rozwiazania sa tak samo bezpieczne, ale to pierwsze jest poprostu nie potrzbne, malo eleganckie i malo wydajne.
Go to the top of the page
+Quote Post

Posty w temacie
- Citral   Autoryzacja użytkownika, co lepsze???   23.02.2004, 18:09:20
- - Simpson   Re: Autoryzacja użytkownika, co lepsze???   23.02.2004, 18:13:19
- - seaquest   no tak   23.02.2004, 18:52:12
- - matid   Czasem trzeba pójść na kompromis pomiędzy szybkośc...   23.02.2004, 19:55:01
- - seaquest   no tak   23.02.2004, 20:35:45
- - Seth   Re: no tak   23.02.2004, 20:40:42
- - Citral   ...   23.02.2004, 21:34:18
- - [fisher]   Re: no tak   24.02.2004, 11:34:42
- - zombie   Re: no tak   24.02.2004, 11:42:12
- - [fisher]   Re: no tak   24.02.2004, 11:45:17
- - scanner   Ale za to trzymasz w sesji dwie zmienne tekstowe (...   24.02.2004, 11:46:47
- - [fisher]   CytatAle za to trzymasz w sesji dwie zmienne tekst...   24.02.2004, 11:56:51
- - scanner   <?php // config.inc.php $arrConfig['token'] = '...   24.02.2004, 12:09:23
- - [fisher]   CytatInstalująć klientowi sam wpisujesz dowolny to...   24.02.2004, 12:22:34
- - scanner   Myślałem o odciążeniu bazy. Dodatkowo dany token m...   24.02.2004, 12:42:54
- - [fisher]   Ps. Przetestowalem przed chwila, ze nawet przy wla...   24.02.2004, 12:44:45
- - [fisher]   Ok jedna sprawa zamknieta, a co doradzisz w takiej...   24.02.2004, 12:53:21

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 5.10.2025 - 05:22
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn