 Bezpiecznie autologowanie z cookies |
| Bezpiecznie autologowanie z cookies |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 0 Dołączył: 14.06.2003 Skąd: Łaziska Górne Ostrzeżenie: (0%) 
 |
Przegladam sobie tak forum i stwierdzilem, ze musze koniecznie poprawic bezpieczenstwo w niektorych miejscach.
Otoz autologowanie mam tak zrobione, ze przy logowaniu tworzy sie po prostu cookie z ID danego uzytkownika. I pozniej przy ladowaniu strony jest sprawdzane czy takie cookie istnieje i czy dane ID jest w bazie danych, jesli jest to normalnie jest user automatycznie logowany. Przeczytalem jednak na forum, ze mozna zmieniac wartosc ciasteczek i wpadlem w lekka panike (na szczescie skrypt jest nadal na moim dysku). Tak wiec ma ktos moze pomysl jak zrobic takie bezpieczne logowanie? Myslalem nad jakims szyfrowaniem tego ID w cookie, tylko pozniej nie wiem jak je odszyfrowac (jesli w bazie jest niezaszyfrowane). Prosilbym o pomoc, z gory dziekuje  Pzdr -------------------- I awake from my dream, I can't find my way without you ...
|
 |
 
|
AvantaR Bezpiecznie autologowanie z cookies 13.04.2006, 21:21:43 
phobos mozesz zaszyfrowac ta samam metoda id z bazy danyc... 13.04.2006, 22:06:32 AvantaR Dziekuje. Sprobuje, czy istnieja jeszcze jakies in... 13.04.2006, 22:21:07 phobos nie nie dajesz zakodowanego id do bazy
tylko pote... 13.04.2006, 23:17:34 AvantaR Ale jak go mam pobrac? Tzn. skad bede wiedzial, ze... 13.04.2006, 23:19:14 phobos nie no id to tylkko mowilem jako przyklad jak moze... 13.04.2006, 23:28:00 AvantaR I to auth=1 w cookie trzymasz? 14.04.2006, 09:42:13 phobos w cookies trzymam tylko login i pass a auth to jes... 14.04.2006, 10:54:01 
AvantaR Aaa o to chodzi, dziekuje 14.04.2006, 11:14:37   |
|
Aktualny czas: 22.08.2025 - 04:52 |
