 [PHP]zapamiętane logowanie, szybka konsultacja |
| [PHP]zapamiętane logowanie, szybka konsultacja |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%) 
 |
Witam, jak się zabrać do tego? Założyłem że przy logowaniu będę wlepiał ciastko z user id, przy powtórnej wizycie sprawdze czy ciacho istenieje i wkonam funkcję RemoteLogin jeśli ciacho == true. W funkcji remotelogin porównam obecne ip delikwenta z ip ostatniego logowania i jeśli będą identyczne to utworzę nową sesję. Po namyśle jednak doszedłem do wniosku, że w przypadku dużych sieci łatwo będzie o nadużycia, wystarczy że jeden z userów zmodyfikuje wartość swojego ciasteczka, ip zewnętrzne mają przecież takie same użytkownicy danej sieci i ów delikwent przy powtórnej wizycie zostanie zalogowany na cudze konto... Chętnie poznam Wasze sugestie.
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 453 Pomógł: 16 Dołączył: 25.05.2004 Skąd: Gorzów Wlkp. Ostrzeżenie: (0%)
|
Na dobrą sprawę z hashem mogę sobie darować walidację ip? starczy np sha1 z microtime? czy coś bardziej zaawansowanego ?
Ten post edytował fiszol 10.02.2011, 21:20:19 |
|
|
|
fiszol [PHP]zapamiętane logowanie 10.02.2011, 21:06:04 
el Santiago W ciastku trzymaj id usera i hash generowany przy ... 10.02.2011, 21:12:21 el Santiago To może być dowolny ciąg odpowiednio długi aby wyk... 10.02.2011, 21:31:51 
fiszol Ok dzięki :-) 10.02.2011, 21:48:24  |
|
Aktualny czas: 14.10.2025 - 14:56 |
