 [PHP][MYSQL] Uwierzytelnienie, Jaki najlepszy (optymalizacja) sposób ? |
| [PHP][MYSQL] Uwierzytelnienie, Jaki najlepszy (optymalizacja) sposób ? |
 29.03.2009, 20:27:02
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 40 Pomógł: 0 Dołączył: 18.06.2003 Ostrzeżenie: (0%) 
 |
Witam
Jakie jest wasze zdanie co do mechanizmu uwierzytelniania, lepiej działać na sesjach, moze cookie z mysql, czy może jakis inny sposób? Interesuje mnie to pod względem optymalizacji działanie serwera i szybkości wykonywania skryptu. Ten post edytował tomkoz 29.03.2009, 20:30:41 |
 |
 
|
 |
|
29.03.2009, 20:53:29
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat(tomkoz @ 29.03.2009, 21:27:02 )  lepiej działać na sesjach, moze cookie z mysql Cookie zapisywane są na komputerze użytkownika. Sesje na serwerze. Z tego wynika, że użytkownik może dowolnie modyfikować swoje cookies, danych sesji nie. Odpowiedź jest oczywista i nasuwa się sama.Cytat(tomkoz @ 29.03.2009, 21:27:02 ) Interesuje mnie to pod względem optymalizacji działanie serwera i szybkości wykonywania skryptu. Powinno Cię zainteresować przede wszystkim bezpieczeństwo. Jest dla Ciebie jakaś różnica czy skrypt wykonuje się 10, czy 11 milisekund? Ale czy komuś zajmie 5 minut czy 2 tygodnie włamanie na Twoją stronę - to już robi różnicę.
|
|
|
|
 29.03.2009, 21:01:49
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 1 178 Pomógł: 51 Dołączył: 7.01.2009 Skąd: Gdańsk Ostrzeżenie: (0%)
|
Ja osobiście:
- daję sesję - cookie - zapisuje do mysql Przy zalogowaniu sprawdzam sesję i mysql a cookie to znacznik czasu. Dzięki temu mam coś w stylu: po nieaktywności 10min wyloguj. Dodatkowo większosc informacji hashuje sha1 a same hasła daje podwójnie sha1(sha1($super_tajne_haslo)). Pozdrawiam! -------------------- Sklep
  70% |
|
|
|
|
29.03.2009, 21:05:59
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 221 Pomógł: 14 Dołączył: 11.03.2009 Skąd: Lubaczów Ostrzeżenie: (0%)
|
|
|
|
|
|
29.03.2009, 21:06:59
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 1 890 Pomógł: 339 Dołączył: 14.12.2006 Skąd: Warszawa Ostrzeżenie: (0%)
|
Cytat(thomson89 @ 29.03.2009, 22:01:49 ) Przy zalogowaniu sprawdzam sesję i mysql a cookie to znacznik czasu. Od tego jest session.cookie_lifetime w php.ini Jak sobie użytkownik zmieni cookie, to co wtedy?Cytat(thomson89 @ 29.03.2009, 22:01:49 ) Dodatkowo większosc informacji hashuje sha1 To jak je wtedy odczytujesz jeśli chcesz np. wysłać maila z informacją? A może zacznijmy od tego co znaczy 'większość'.Cytat(thomson89 @ 29.03.2009, 22:01:49 ) a same hasła daje podwójnie sha1(sha1($super_tajne_haslo)). http://forum.php.pl/index.php?showtopic=44156 polecam lekturę.
|
|
|
|
|
30.03.2009, 00:16:07
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
sesja = trzeba otworzyc plik na dysku
db = trzeba polaczyc sie z baza, a baza musi wyciagnac dane, ktore sa na dysku  ciacho = user wysyla za kazdym razem dodatkowe dane na serwer masz opis kazdej metody, ktora jest najlepsza? kazda tylko ze kazda w innym przypadku nie patrz na szybkosc bo w tym przypadku nie ma to sensu tylko na zastosowanie a teraz ide spac bo juz krzywo pisze ;-) -------------------- |
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 04:39 |
