Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> logowanie - gdzie trzymać dane?
uhutaf
post
Post #1





Grupa: Zarejestrowani
Postów: 36
Pomógł: 1
Dołączył: 14.08.2009

Ostrzeżenie: (0%)
-----

Mam taki problem:
  • potrzebuję logowania do panelu administracyjnego stronki
  • cookie można zmieniać, podglądać, itd. więc jest niebezpieczne tam trzymać takich danych
  • baza danych cała jest zapchana
  • sesje też odpadają, bo można je podglądać
  • nie wiem jak i gdzie trzymać i sprawdzać dane logowania (będzie to 10 wartości - trzymam je aktualnie w tablicy)
Czy może mi ktoś pomóc? Z góry dziękuję.

Chodzi mi po prostu o jakiś pomysł gdzie to trzymać i jak sprawdzać ;P
Go to the top of the page
+Quote Post
wry
post
Post #2





Grupa: Zarejestrowani
Postów: 32
Pomógł: 3
Dołączył: 9.06.2007

Ostrzeżenie: (0%)
-----

login i hash hasla w bazie,
przy logowaniu porownujesz przeslane dane i ustawiasz zmienna w sesji (np. id uzytkownika) po ktorej sprawdzasz czy uzytkownik jest zalogowany,
uwierzytelnianie oparte na sesji jest jednym z bezpieczniejszych jesli nie bedziesz przekazywal id sesji w urlu bedzie ok, a jesli boisz sie przechwycenia mozesz sprawdzac adres ip skad bylo logowanie i zestawiac je adresem ip przychodzacych rzadan jesli beda sie roznic usuwasz sesje i uzytkownik zostaje wylogowany


--------------------
http://marcinwrobel.com.pl/
Go to the top of the page
+Quote Post
« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 20.08.2025 - 14:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn