Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]Jakie warunki po zalogowaniu
elmozaur
post 11.07.2012, 18:28:17
Post #1





Grupa: Zarejestrowani
Postów: 518
Pomógł: 18
Dołączył: 21.07.2008

Ostrzeżenie: (0%)
-----

Witam.
Temat logowania walkowany byl juz nie jeden raz. Na podstawie naszego forum i tutoriali z googla napisalem lepszy lub gorszy mechanizm logowania. Mam jednak pytanie co dalej:
Po poprawnym zalogowaniu dane o userze leca do sesji i nastepuje przekierowanie do index.php
I teraz moj teoretyczny problem:
- czy wystarczy na poczatku index.php jjedynie sprawdzac czy istnieje w sesji jakas zmienna (lub poprostu id usera) -? jesli nie to redirect i logowanie
- czytalem tez o tokenach lub sprawdzaniu czy nie zmienil sie ip komputera od momentu

wiem ze mozna sporo wymyslac co sprawdzac ale moze spowolnic to proces generowania strony. Jednak jakie jest Wasze zdanie na ten temat ?
Jakich warunkow uzywac w pliku index.php aby sprawdzic czy uzytkownik jest zalogowanyitak aby bylo to bezpieczne
Go to the top of the page
+Quote Post
Rysh
post 11.07.2012, 18:37:56
Post #2





Grupa: Zarejestrowani
Postów: 821
Pomógł: 111
Dołączył: 11.09.2006
Skąd: Biała Podlaska

Ostrzeżenie: (0%)
-----

Ja osobiście w sesji trzymam takie dane jak:

id usera
IP
user agent (przeglądarki)
md5(rand(0,10000))

Przy zalogowaniu dane takie również trzymam w bazie, i przy pobieraniu danych wszystkie te dane muszą się zgadzać.


--------------------
Maciej Kozłowski - WebDeveloper PHP, MySQL
Go to the top of the page
+Quote Post
sobol6803
post 12.07.2012, 03:05:12
Post #3





Grupa: Zarejestrowani
Postów: 115
Pomógł: 13
Dołączył: 19.06.2011
Skąd: Ruda Śląska

Ostrzeżenie: (0%)
-----

Cytat(elmozaur @ 11.07.2012, 19:28:17 ) *
Witam.
Temat logowania walkowany byl juz nie jeden raz. Na podstawie naszego forum i tutoriali z googla napisalem lepszy lub gorszy mechanizm logowania. Mam jednak pytanie co dalej:
Po poprawnym zalogowaniu dane o userze leca do sesji i nastepuje przekierowanie do index.php
I teraz moj teoretyczny problem:
- czy wystarczy na poczatku index.php jjedynie sprawdzac czy istnieje w sesji jakas zmienna (lub poprostu id usera) -? jesli nie to redirect i logowanie
- czytalem tez o tokenach lub sprawdzaniu czy nie zmienil sie ip komputera od momentu

wiem ze mozna sporo wymyslac co sprawdzac ale moze spowolnic to proces generowania strony. Jednak jakie jest Wasze zdanie na ten temat ?
Jakich warunkow uzywac w pliku index.php aby sprawdzic czy uzytkownik jest zalogowanyitak aby bylo to bezpieczne


ID sesji. Generujesz SID, ustawiasz, żeby wygasł po X czasu, zapisujesz do cookie użytkownika wraz z czasem wygaśnięcia. Później tylko sprawdzasz, czy SID aktywnej sesji == SID w cookies użytkownika, jeśli tak, to użytkownik jest zalogowany.


--------------------
[PHP] pobierz, plaintext 
  1. mysql_query("DROP DATABASE $_GET['dbname']");
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 21.07.2025 - 21:29
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn