[PHP]System logowania - dobre nawyki ? Opcje

[jacobson]

Witam, chcialem sie dowiedziec troche na temat "dobrych nawykow" dot systemow logowania / rejestracji. Chyba glownie interesuje mnie temat sesje / cookies. Jak robilem tego typu systemy to wszystko robilem na sesjach (nie wiem czy to poprawne). Chcialem sie dowiedziec troche na temat ciastek. Bo "wiem" ze mozna je wykorzystac w takim systemie do opcji tzw "zapamietywania logowania". Jakie informacje powinny sie znajdowac w ciastku czy moze ktos zna jakies artykuly godne polecenia. Bede wdzieczny za wszelkie "lektury" dot mojego tematu.

pozdrawiam

[potreb]

Dobre nawyki logowania? Popatrz się na większość skryptów, w cookiesie możesz zapisać id użytkownika zahashowaną jego nazwę> Przy ciastku i tak ponownie sprawdzam zawsze czy przypadkiem jakiś hakier nic nie montował. Jak wszystko jest ok to przechodzę do sesji. Wiadomo, że takie dane musisz naprawdę dobrze zabezpieczyć, bo w przypadku wycieku danych możesz mieć większe problemy niż z mandatem za złe parkowanie.

[wujek2009]

Utwórz tabelę, która będzie trzymała informacje użytkowników, którzy zaznaczyli opcje "autologin"
Mniej więcej taka struktura;

id | user_id | token | creadted_time | user_agent | user_ip

a w ciastku zapisuj zakodowany token i później po prostu sprawdzasz i logujesz automatycznie użytkownika.
a w przypadku nie posiadania ciastka z tokenem - logowanie normalnie, trzymaj na sesji

ewentualnie w przyszłości utwórz następną tabele np. sessions - i tak będziesz trzymał sesje użytkowników - co pozwoli Ci na zliczenie użytkowników online