 [PHP]zapamiętane logowanie, szybka konsultacja |
| [PHP]zapamiętane logowanie, szybka konsultacja |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%) 
 |
Witam, jak się zabrać do tego? Założyłem że przy logowaniu będę wlepiał ciastko z user id, przy powtórnej wizycie sprawdze czy ciacho istenieje i wkonam funkcję RemoteLogin jeśli ciacho == true. W funkcji remotelogin porównam obecne ip delikwenta z ip ostatniego logowania i jeśli będą identyczne to utworzę nową sesję. Po namyśle jednak doszedłem do wniosku, że w przypadku dużych sieci łatwo będzie o nadużycia, wystarczy że jeden z userów zmodyfikuje wartość swojego ciasteczka, ip zewnętrzne mają przecież takie same użytkownicy danej sieci i ów delikwent przy powtórnej wizycie zostanie zalogowany na cudze konto... Chętnie poznam Wasze sugestie.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 29 Pomógł: 1 Dołączył: 31.08.2007 Ostrzeżenie: (0%)
|
W ciastku trzymaj id usera i hash generowany przy każdym logowaniu i zapisywany w bazie.
Przy wejściu na stronę sprawdź poprawność ID i hash (mógłbyś dać np. zaszyfrowane hasło, ale wtedy łatwiej o deszyfrowanie). Dzięki temu masz też pewność, że nie zaloguje się 5 osób na jedno konto (nowe logowanie znaczy zmianę (generowanie nowego) hash'a). |
|
|
|
fiszol [PHP]zapamiętane logowanie 10.02.2011, 21:06:04 
fiszol Na dobrą sprawę z hashem mogę sobie darować walida... 10.02.2011, 21:19:55 el Santiago To może być dowolny ciąg odpowiednio długi aby wyk... 10.02.2011, 21:31:51 
fiszol Ok dzięki :-) 10.02.2011, 21:48:24  |
|
Aktualny czas: 13.10.2025 - 21:27 |
