 [PHP]autologowanie na ciasteczkach. A bezpieczeństwo? |
| [PHP]autologowanie na ciasteczkach. A bezpieczeństwo? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 329 Pomógł: 6 Dołączył: 23.11.2011 Skąd: Łódź Ostrzeżenie: (0%) 
 |
Witam.
Jak w temacie czy auto logowanie na ciasteczkach może byc bezpieczne. Wiem że łatwo nad tym zapanować w sensie zmieniając wartość cisteczka. Myślełem by zrobić cos takiego by były 2 cisteczka jedno numer id usera a 2 hasło zakodowane przez md5 a następnie procedura logowania. i sprawdzanie z każdym razem czy ciasteczko hasła zgadza się z hasłem w bazie danych np użytkownika numerid 1 z ciasteczka z numerem id zalogowanego. Czy to jest bezpieczne? A może istneiją inne sposoby? Wykluczając logowanie poprzez IP komputera bo większość ma je zmienne. Prosze o pomoc. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 195 Pomógł: 109 Dołączył: 3.11.2011 Ostrzeżenie: (10%) 
|
Ja bym to zrobił inaczej passów w ogóle bym nie zamieszczał w cookies.Wybrał bym z twojej tabeli ID,nick +date ostatniego logowania i zaszyfrował to.Przy wejściu pobierałbym coockies odszyfrowywał dane i porównywał z bazą danych.
Ten post edytował Niktoś 17.03.2012, 19:27:26 |
|
|
|
GoOx [PHP]autologowanie na ciasteczkach. A bezpieczeństwo? 17.03.2012, 19:14:14 
melkorm Tak ciężko poszukać? tematów takich było multum. 17.03.2012, 19:28:23 GoOx Niktoś
md5 nie da się odszyfrować 17.03.2012, 20:14:17 
crocodillo Cytat(GoOx @ 17.03.2012, 21:14:17 ) m... 17.03.2012, 20:16:44 GoOx a więc istnieje jakiś system którego nie da sie od... 17.03.2012, 20:22:11 Niktoś A kto mówił ,żebyś dane które chcesz umieścić w ci... 17.03.2012, 20:23:59  |
|
Aktualny czas: 11.10.2025 - 05:28 |
