 Zapamiętywanie zalogowania |
| Zapamiętywanie zalogowania |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Witam,
Zastanawiam się, jak rozwiązać problem zapamiętywania zalogowania użytkownika. Myślałem nad ciastkiem w którym zapiszę unikalny ID i po sprawdzeniu zalogowania użytkownika, jesli nie jest zalogowany, sprawdzam w DB czy ostatni IP o UniqID w ciastka się zgadzają, jesli tak to odświerzam sesje. Z drugiej strony jednak nie jest to zbyt bezpieczne wg mnie. Można przecież "ukradnąć" ciastko użytkownikowi i podszyć się pod niego. Szukałem w Google, ale nie znalazłem nic wartościowego. Macie może jakieś doświadczenie z tym? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
User agent oraz id zapisane w cookie są zbyt łatwe do podmiany.
Zapisuj w jednym cookie id a w kolejnym hash np. sha256 z id, name, pass, expire, salt. Coś podobnego Symfony2 robi. |
|
|
|
adbacz Zapamiętywanie zalogowania 1.08.2011, 08:37:01 
mat-bi A może oprócz unikalnego id, zapisz także ip i ua?... 1.08.2011, 08:38:42 jacobson a moze sesja ? i czas jej wygasniecia? i w sesji ... 1.08.2011, 09:14:29 adbacz Mam sesje wykożystywana do logowania, ustawiona je... 1.08.2011, 09:38:21 mat-bi User Agent 1.08.2011, 09:40:07 maniana Najlepiej wykorzystać rozwiązanie przedstawione tu... 1.08.2011, 16:02:59 
melkorm W ostatnim czasie były chyba cztery tematy na ten ... 1.08.2011, 16:13:20  |
|
Aktualny czas: 8.10.2025 - 05:53 |
