[MySQL][PHP]Zabezpieczenia systemu logowania Opcje

[eloZiomek]

Witam
Chciałbym się dowiedzieć w jaki sposób można zabezpieczyć logowanie dodając jakieś dodatkowe zabezpieczenia przy logowaniu dołączane do sesji.
Myślałem nad tym aby przy każdym logowaniu wysyłało datę zalogowania do bazy danych ,a następnie sprawdzało przy każdej podstronie czy czas wynosi 15 minut od zalogowania - jeżeli nie nastąpi zniszczenie po prostu sesji. W taki też sposób przy ewentualnej edycji sesji w jakiś sposób nieproszony pan nie zostałby na niego 'zalogowany' gdyż nie logował się normalnie przez skrypt i nie wysłał danych daty. Nie wiem czy idę dobrym tokiem myślenia czy nie tak więc proszę nakierujcie mnie w jakie sposoby można by zabezpieczać logowania

Pozdrawiam.

[motyl-pl]

Ja coś takiego mam w jakiś cmsie którego pisałem, nie mówię że jest to dobre rozwiązanie lecz Ja u siebie je stosuje:

[PHP] pobierz, plaintext 
			$liczby = rand(100, 1000000);
			$czas = date("dmYGisu");
			$uniq = md5($liczby.$czas);
 
			$_SESSION['hash'] = $uniq;
 
 
	function uniq($ip, $login, $uniq) { 
		$this->ip = $ip;
		$this->login = $login;
		$this->uniq = $uniq;
		mysql_query("INSERT INTO ".PREFIX."sesja SET hash='{$this->uniq}', admin='{$this->login}', ip='{$this->ip}'");
	}
[PHP] pobierz, plaintext 

Usuwanie tego przy wylgowywaniu, i sprawdzanie czy hash sesji jest taki sam jak w bazie przy robieniu czegoś w adminie.

Ten post edytował motyl-pl 8.03.2012, 20:56:05