![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%) ![]() ![]() |
Witam, jak się zabrać do tego? Założyłem że przy logowaniu będę wlepiał ciastko z user id, przy powtórnej wizycie sprawdze czy ciacho istenieje i wkonam funkcję RemoteLogin jeśli ciacho == true. W funkcji remotelogin porównam obecne ip delikwenta z ip ostatniego logowania i jeśli będą identyczne to utworzę nową sesję. Po namyśle jednak doszedłem do wniosku, że w przypadku dużych sieci łatwo będzie o nadużycia, wystarczy że jeden z userów zmodyfikuje wartość swojego ciasteczka, ip zewnętrzne mają przecież takie same użytkownicy danej sieci i ów delikwent przy powtórnej wizycie zostanie zalogowany na cudze konto... Chętnie poznam Wasze sugestie.
|
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%) ![]() ![]() |
Na dobrą sprawę z hashem mogę sobie darować walidację ip? starczy np sha1 z microtime? czy coś bardziej zaawansowanego ?
Ten post edytował fiszol 10.02.2011, 21:20:19 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 10.10.2025 - 03:36 |