 Zapamiętywanie zalogowania |
| Zapamiętywanie zalogowania |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Witam,
Zastanawiam się, jak rozwiązać problem zapamiętywania zalogowania użytkownika. Myślałem nad ciastkiem w którym zapiszę unikalny ID i po sprawdzeniu zalogowania użytkownika, jesli nie jest zalogowany, sprawdzam w DB czy ostatni IP o UniqID w ciastka się zgadzają, jesli tak to odświerzam sesje. Z drugiej strony jednak nie jest to zbyt bezpieczne wg mnie. Można przecież "ukradnąć" ciastko użytkownikowi i podszyć się pod niego. Szukałem w Google, ale nie znalazłem nic wartościowego. Macie może jakieś doświadczenie z tym? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%)
|
Mam sesje wykożystywana do logowania, ustawiona jest standardowo na 2 godziny. Dodam, że pracuje na CI wiec musiałbym ustawić sesje sztywno albo grzebać w plikach FW a to trochę lipne rozwiązanie.
@mat-bi, co to jest "ua"? |
|
|
|
adbacz Zapamiętywanie zalogowania 1.08.2011, 08:37:01 
mat-bi A może oprócz unikalnego id, zapisz także ip i ua?... 1.08.2011, 08:38:42 jacobson a moze sesja ? i czas jej wygasniecia? i w sesji ... 1.08.2011, 09:14:29 mat-bi User Agent 1.08.2011, 09:40:07 Spawnm User agent oraz id zapisane w cookie są zbyt łatwe... 1.08.2011, 09:46:09 maniana Najlepiej wykorzystać rozwiązanie przedstawione tu... 1.08.2011, 16:02:59 
melkorm W ostatnim czasie były chyba cztery tematy na ten ... 1.08.2011, 16:13:20  |
|
Aktualny czas: 6.10.2025 - 02:18 |
