Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

[logowanie] Jak To Działa ?

puszcza.net Zobacz profil	21.08.2004, 09:39:29 Post #1
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 24.07.2004 Skąd: Kraków Ostrzeżenie: (0%)	Witam Mam pytanie dotyczące logowania się do paneli administracyjnych, do swoich kont w CMS-ach czy na forach. Jak to działa, że nie trzeba podawać loginu i hasła na karzdej podstronie serwisu. bardzo prosze o odp. poniewarz robię coś do czego potrzebne jest sprawne llogowanie...;-) -------------------- Pozdrawiam Galigad [ Puszcza.net ]

MrMag Zobacz profil	21.08.2004, 10:14:19 Post #2
Grupa: Zarejestrowani Postów: 154 Pomógł: 5 Dołączył: 24.02.2004 Ostrzeżenie: (0%)	ze 2 posty nizej wlasnie o cos takiego sie pytalem. docelowo musisz/mozesz trzymac w sesji jakis identyfikator, ktory bedzie oznaczal, ze user jest zalogowany. -------------------- Diablo 3 PvP \| Portfolio

puszcza.net Zobacz profil	21.08.2004, 10:19:31 Post #3
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 24.07.2004 Skąd: Kraków Ostrzeżenie: (0%)	Hmm...no ale wtedy będzie możliwe oszukanie i np. kolesie będą tworzyć na swoim serwerze strone w php któa będzie "tworzyć" sesje z tym identyfikatorem...cudzym. No chyba, że się myle i np. sesje działają tylko w obrębie jednego serwera... -------------------- Pozdrawiam Galigad [ Puszcza.net ]

MrMag Zobacz profil	21.08.2004, 10:22:39 Post #4
Grupa: Zarejestrowani Postów: 154 Pomógł: 5 Dołączył: 24.02.2004 Ostrzeżenie: (0%)	moja wiedza na temat php nie jest jakas specjalnie duza, ale chyba tak jest do tego sesja ma wartosc, ktorej przeciez "kolesie" nie znaja. zapene da sie oszukac, ale to wyzsza szkola jazdy -------------------- Diablo 3 PvP \| Portfolio

zyzyy/nitro Zobacz profil	22.08.2004, 21:08:17 Post #5
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 22.02.2004 Ostrzeżenie: (0%)	W sesji powinienes zapisac login i haslo a potem na kazdej stronie je sprawdzac.

itsme Zobacz profil	22.08.2004, 23:44:32 Post #6
Grupa: Zarząd Postów: 1 512 Pomógł: 2 Dołączył: 22.04.2002 Skąd: Koszalin	masz system logowania jezeli przeszdl weryfikacje poprawnie dajesz $_SESSION['user']['zalogowany']='on' lub jak chcesz pozniej tylko sprawdzasz if ($_SESSION['user']['zalogowany']=='on') lub tez w obiekcie if($User->sZalogowany) gdzie jej wartosc nadajesz wlasnie poprzez ww sesje true badz false ... -------------------- brak sygnaturki rowniez jest sygnaturką

puszcza.net Zobacz profil	26.08.2004, 12:27:39 Post #7
Grupa: Zarejestrowani Postów: 8 Pomógł: 0 Dołączył: 24.07.2004 Skąd: Kraków Ostrzeżenie: (0%)	Hmm...a co wy na to, żeby zrobić tak : Admin ustalał by w p. administracyjnym jakiś kompletnie losowy tekst (np. oaihgiawbogbao) I podczas udanego logowania ten losowy tekst był by pobierany z bazy a następnie tworzona by byłą sesja z :zawartością" odp. temu losowemu tekstowi. Tworzyłą by się też dróga sesja z loginem... A potem na kolejnych stronach skrypty sprawdzały by czy ten losowy tekst się zgadza...jak nie do odsyłąmy do logowania ;-) CO wy na to ? To by troche utrudziło troche sprawe "włamywaczom" ;-) -------------------- Pozdrawiam Galigad [ Puszcza.net ]

akubiczek Zobacz profil	26.08.2004, 12:35:15 Post #8
Grupa: Zarejestrowani Postów: 189 Pomógł: 0 Dołączył: 4.07.2004 Skąd: z neostrady Ostrzeżenie: (0%)	Ludzie, opamiętajcie się! Itsme dał wam najlepsze rozwiązanie, identyfikator sesji jest losowy i bardzo trudny do odgadnięcia (baaaardzo, miliardy kombinacji, nie chce mi się teraz dokładnie liczyć ), i nie wyważajcie otwartych drzwi. -- just a test Programista php -------------------- pozdrawiam, Adam Kubiczek kubiczek.eu

tsufu Zobacz profil	26.08.2004, 12:42:46 Post #9
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 12.07.2004 Ostrzeżenie: (0%)	co do tej propozycji to calkiem fajna tylko tyle ze to tez idzie ukrasc pewnie ... anzczy sie moze jakos ktos sie dowiedziec albo cuz ... a za kazdym razem sprawdzanie loginu i hasla ? wiem ze obiciaza baze ale: w sesji trzymam pare zeczy tzn ip, czas logowania, login, md5(haslo), info o przegladarce pisze funkcje ktora sprawdza za kazdym razem czy wszystkie wartosci sesyjne sa poprawne tzn ip, czy czas bezczynnosci nie przekroczyl jakiegos limitu, czy login i haslo poprawne z tym co w bazie czy jest dane ip ? troch e uciazliwe ale moze jest sens, kto wie

Luke Zobacz profil	26.08.2004, 13:05:00 Post #10
Grupa: Przyjaciele php.pl Postów: 215 Pomógł: 0 Dołączył: 28.10.2003 Skąd: - Ostrzeżenie: (0%)	Pamietajmy ze z php dostajemy gotowe narzedzia ... http://pear.php.net/manual/en/package.auth....auth.intro.php -------------------- <span style="font-weight: bold;">Open Source Enterprise Content Management</span>

tsufu Zobacz profil	26.08.2004, 14:20:54 Post #11
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 12.07.2004 Ostrzeżenie: (0%)	Cytat(Luca @ 2004-08-26 12:05:00) Pamietajmy ze z php dostajemy gotowe narzedzia ... http://pear.php.net/manual/en/package.auth....auth.intro.php niom masz racje thx

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Wersja Lo-Fi

Aktualny czas: 14.07.2025 - 03:53

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn