 [PHP] Logowanie oparte na cookies |
| [PHP] Logowanie oparte na cookies |
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 35 Pomógł: 0 Dołączył: 24.02.2009 Ostrzeżenie: (0%) 
 |
Jakie są wady systemu logowania opartego tylko na cookies (w cookies zapisywane są login oraz hasło md5 z salt) w porówaniu do sesji. Chodzi o prostą stronę typu forum, gdzie dane z cookies są wykorzystywane tylko gdy użytkownik będzie pisał nowego posta.
|
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 287 Pomógł: 10 Dołączył: 22.08.2009 Ostrzeżenie: (0%)
|
Nie polecam robienia na cookies, ciężko cokolwiek połapać bez żadnej dziury. Próbowałem robić na cookies ale raz, że w cookies przeglądarki jest nazwa ciastka np> zalogowany = false to po prostu użytkownik doda ciacho i się może włamać np na konto admina. Nie polecam lepsze sesje odpowiednio zabezpieczone przed przechwytem :]
-------------------- |
|
|
|
|
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 57 Pomógł: 18 Dołączył: 15.04.2009 Skąd: Kwidzyn Ostrzeżenie: (0%)
|
A więc z mojego punktu widzenia:
- cookies są przechowywane na komputerze użytkownika, czyli można je usunąć ręcznie - cookies trudniej tworzy się od sesji, przy czym wystarczy przy sesji na każdej stronie includować session_start() i ob_start() i wtedy zmienną sesyjną tworzyć w jednej linijce - cookies mają ograniczenie co do wielkości, a sesje są ograniczone wyłącznie konfiguracją serwera. Gdy masz własnego dedyka - hulaj dusza Mi osobiście lepiej się operuje na sesjach, wcześniej korzystałem głównie właśnie z cookies, ale przesiadłem się na sesje co mi bardzo wyszło na dobre  Mam nadzieję, że chociaż trochę rozjaśniłem
|
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 05:47 |
