 Zapamiętywanie zalogowania |
| Zapamiętywanie zalogowania |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Witam,
Zastanawiam się, jak rozwiązać problem zapamiętywania zalogowania użytkownika. Myślałem nad ciastkiem w którym zapiszę unikalny ID i po sprawdzeniu zalogowania użytkownika, jesli nie jest zalogowany, sprawdzam w DB czy ostatni IP o UniqID w ciastka się zgadzają, jesli tak to odświerzam sesje. Z drugiej strony jednak nie jest to zbyt bezpieczne wg mnie. Można przecież "ukradnąć" ciastko użytkownikowi i podszyć się pod niego. Szukałem w Google, ale nie znalazłem nic wartościowego. Macie może jakieś doświadczenie z tym? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 468 Pomógł: 36 Dołączył: 14.12.2010 Ostrzeżenie: (0%)
|
a moze sesja ? i czas jej wygasniecia? i w sesji ustawic id uzytkownika i zmienna ktora mowi czy zalogowany czy nie.
|
|
|
|
adbacz Zapamiętywanie zalogowania 1.08.2011, 08:37:01 
mat-bi A może oprócz unikalnego id, zapisz także ip i ua?... 1.08.2011, 08:38:42 adbacz Mam sesje wykożystywana do logowania, ustawiona je... 1.08.2011, 09:38:21 mat-bi User Agent 1.08.2011, 09:40:07 Spawnm User agent oraz id zapisane w cookie są zbyt łatwe... 1.08.2011, 09:46:09 maniana Najlepiej wykorzystać rozwiązanie przedstawione tu... 1.08.2011, 16:02:59 
melkorm W ostatnim czasie były chyba cztery tematy na ten ... 1.08.2011, 16:13:20  |
|
Aktualny czas: 11.10.2025 - 22:19 |
