 Zapamiętywanie zalogowania |
  |
| Zapamiętywanie zalogowania |
 1.08.2011, 08:37:01
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%) 
 |
Witam,
Zastanawiam się, jak rozwiązać problem zapamiętywania zalogowania użytkownika. Myślałem nad ciastkiem w którym zapiszę unikalny ID i po sprawdzeniu zalogowania użytkownika, jesli nie jest zalogowany, sprawdzam w DB czy ostatni IP o UniqID w ciastka się zgadzają, jesli tak to odświerzam sesje. Z drugiej strony jednak nie jest to zbyt bezpieczne wg mnie. Można przecież "ukradnąć" ciastko użytkownikowi i podszyć się pod niego. Szukałem w Google, ale nie znalazłem nic wartościowego. Macie może jakieś doświadczenie z tym? |
 |
 
|
|
1.08.2011, 08:38:42
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 92 Dołączył: 6.02.2011 Ostrzeżenie: (0%)
|
A może oprócz unikalnego id, zapisz także ip i ua? Będzie to o wiele bezpieczniejsze.
|
|
|
|
|
1.08.2011, 09:14:29
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 468 Pomógł: 36 Dołączył: 14.12.2010 Ostrzeżenie: (0%)
|
a moze sesja ? i czas jej wygasniecia? i w sesji ustawic id uzytkownika i zmienna ktora mowi czy zalogowany czy nie.
|
|
|
|
|
1.08.2011, 09:38:21
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 532 Pomógł: 24 Dołączył: 15.04.2011 Skąd: Kalisz Ostrzeżenie: (0%)
|
Mam sesje wykożystywana do logowania, ustawiona jest standardowo na 2 godziny. Dodam, że pracuje na CI wiec musiałbym ustawić sesje sztywno albo grzebać w plikach FW a to trochę lipne rozwiązanie.
@mat-bi, co to jest "ua"? |
|
|
|
|
1.08.2011, 09:40:07
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 92 Dołączył: 6.02.2011 Ostrzeżenie: (0%)
|
User Agent
|
|
|
|
|
1.08.2011, 09:46:09
Post
#6
|
|
 Grupa: Moderatorzy Postów: 4 069 Pomógł: 497 Dołączył: 11.05.2007 Skąd: Warszawa |
User agent oraz id zapisane w cookie są zbyt łatwe do podmiany.
Zapisuj w jednym cookie id a w kolejnym hash np. sha256 z id, name, pass, expire, salt. Coś podobnego Symfony2 robi. |
|
|
|
|
1.08.2011, 16:02:59
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 207 Pomógł: 44 Dołączył: 18.05.2007 Ostrzeżenie: (0%)
|
Najlepiej wykorzystać rozwiązanie przedstawione tutaj: Własny mechanizm sesji. Oczywiście należy go jeszcze ulepszyć, np. o sól.
|
|
|
|
|
1.08.2011, 16:13:20
Post
#8
|
|
 Grupa: Zarejestrowani Postów: 1 366 Pomógł: 261 Dołączył: 23.09.2008 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
W ostatnim czasie były chyba cztery tematy na ten temat i zostały wyczerpane w 100% sądzę - pod kątem rozwiązania które zaproponował Spawn.
Poszukaj - to nie boli. -------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 31.07.2025 - 08:56 |
