 [php]autologowanie |
| [php]autologowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 73 Pomógł: 0 Dołączył: 19.06.2011 Ostrzeżenie: (0%) 
 |
Witam,
piszę auto logowanie w php na ciasteczkach i mam parę pytań: 1. Co mam zapisywać w ciasteczkach? tylko login, ale to nie jest dobry pomysł, bo przecież ktoś może zmienić w ciachach login i zalogować się na kogoś innego, może id sesji, hmm. 2. Czy te dane jakoś szyfrować? 3. Ogólny plan jest taki: wchodzi ktoś na stronę, ja requairuje sprawdzenie po czy istnieją ciasteczka i czy są ważne, jeśli tak to go loguję. ( Dobrze myślę?) Proszę o skorygowanie oraz naprowadzenie mnie na odpowiedni tok myślenia, oraz aby mój system logowania był bezpieczny. Najbardziej zależy mi na odpowiedzi na pytanie 1. pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 254 Pomógł: 39 Dołączył: 6.12.2010 Skąd: localhost Ostrzeżenie: (0%)
|
Ja bym zrobil w bazie dodatkowa kolumna, tam zapisujesz dla kazdego usera hash np. data+Haslo+sol i pozniej w ciastku dajesz ten sam hash a pozniej gdy ktos wchodzi to sprawdzasz. Oczywiscie hash w bazie i w ciastku tworzysz jednoczesnie zeby wszystko sie zgadzalo
|
|
|
|
tukan [php]autologowanie 6.07.2011, 12:16:51 
melkorm Było ostatnio poruszane na forum ze 2 razy, a w pr... 6.07.2011, 12:54:01 tukan Czyli mam taki pomysł:
W momencie wysłania formula... 6.07.2011, 15:18:34 melkorm 1. nie musisz zapisywać hash'a w bazie, niepot... 6.07.2011, 15:22:06 drozdii07 To z czym pozniej porowna hash ? Jesli by chcial z... 6.07.2011, 15:25:40 melkorm hash możesz zrobić z danych user'a które się n... 6.07.2011, 15:39:29 tukan To proszę, odpowiedzcie jednoznacznie na to pytani... 6.07.2011, 15:41:17 
drozdii07 sposob melkorma bedzie jednak lepszy bo nie zajezd... 6.07.2011, 15:45:46  |
|
Aktualny czas: 5.10.2025 - 12:21 |
