Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]zapamiętane logowanie, szybka konsultacja
fiszol
post
Post #1





Grupa: Zarejestrowani
Postów: 453
Pomógł: 16
Dołączył: 25.05.2004
Skąd: Gorzów Wlkp.

Ostrzeżenie: (0%)
-----


Witam, jak się zabrać do tego? Założyłem że przy logowaniu będę wlepiał ciastko z user id, przy powtórnej wizycie sprawdze czy ciacho istenieje i wkonam funkcję RemoteLogin jeśli ciacho == true. W funkcji remotelogin porównam obecne ip delikwenta z ip ostatniego logowania i jeśli będą identyczne to utworzę nową sesję. Po namyśle jednak doszedłem do wniosku, że w przypadku dużych sieci łatwo będzie o nadużycia, wystarczy że jeden z userów zmodyfikuje wartość swojego ciasteczka, ip zewnętrzne mają przecież takie same użytkownicy danej sieci i ów delikwent przy powtórnej wizycie zostanie zalogowany na cudze konto... Chętnie poznam Wasze sugestie.
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
fiszol
post
Post #2





Grupa: Zarejestrowani
Postów: 453
Pomógł: 16
Dołączył: 25.05.2004
Skąd: Gorzów Wlkp.

Ostrzeżenie: (0%)
-----


Na dobrą sprawę z hashem mogę sobie darować walidację ip? starczy np sha1 z microtime? czy coś bardziej zaawansowanego ?

Ten post edytował fiszol 10.02.2011, 21:20:19
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 10.10.2025 - 03:36