 Logowanie za pomocą $_COOKIE |
| Logowanie za pomocą $_COOKIE |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 215 Pomógł: 0 Dołączył: 13.06.2007 Ostrzeżenie: (0%) 
 |
Witam, pisałem ostatnio formularz logowania do serwisu, bazowałem na "myśli", którą padła w php-fusion.
Po prawidłowym logowaniu ustawiam cookie dla użytkownika, które wygląda w postaci: ID-USER.USER-HASH User Hash generuje się automatycznie podczas rejestracji (md5(uniqid());). Proces logowania wygląda na zasadzie: Kod - Jeśli masz ciastko (idziesz dalej): -- Rozbijam ciastko na ID, oraz Hash --- SQL sprawdzam czy istnieje taki użytkownik (z tym ID + hash) ---- Jeśli tak to jesteś zalogowany Jednak po paru chwilach miałem mieszane uczucia co do tego rozwiązania, bo przecież jeśli ktoś wygranie z komputera owe ciastko, to będzie miał dostęp do jego konta. Lub też będzie znał jego hash (oczywiście hash nigdzie nie jest wyświetlany, przetrzymywany jest w bazie) i też będzie miał dostęp. Tak więc czy ten sposób jest niebezpieczny? w jaki sposób powinien weryfikować użytkowników przy rejestracji (poza sesja) chciałbym aby auto logowanie było ON. Chciałbym dodać, że każdą wartość, $_COOKIE filtruje przez mysql_real_escape_string. Ten post edytował maly_pirat 10.08.2009, 09:32:48 |
 |
 
|
maly_pirat Logowanie za pomocą $_COOKIE 10.08.2009, 09:31:58 
Unik2psc własna tablela USER_SESSION + $_SESSION[]
Tab... 10.08.2009, 09:52:56 maly_pirat Mógłbyś zbliżyć mi zarys całego projektu z "t... 10.08.2009, 10:59:17 
fifi209 Cytat(maly_pirat @ 10.08.2009, 10:59... 10.08.2009, 11:41:34 Unik2psc Przykladowo Ci napisze bo teraz jestem w serwerown... 10.08.2009, 17:41:24   |
|
Aktualny czas: 20.08.2025 - 06:44 |
