 [php] kilka w jednym :-), sesie czy ciasteczka??? |
| [php] kilka w jednym :-), sesie czy ciasteczka??? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 25 Pomógł: 0 Dołączył: 1.02.2003 Skąd: Kraków Ostrzeżenie: (0%) 
 |
witam Wielkie Zgromadzenie
 Mam takie pytanie jak jest lepiej zrobic system logowania usera?? moze inaczej trzymanie go jako zalogowanego?  na sesjach czy na ciasteczkach? jak wiadomo sesie roznie dzialaja na roznych serwerach chodzi mi tu o czas sesji wolal bym uniknac czegos takiego jak user dokonuje zmian na koncie i sesja wygasnie pozdrawiam |
 |
 
|
 |
|
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 5.10.2004 Skąd: niepowiem :P Ostrzeżenie: (0%)
|
mozesz sam zbudowac mechanizm sesji i sam ustalic kiedy sesja mija
|
|
|
|
|
Post
#3
|
|
 Developer Grupa: Moderatorzy Postów: 2 844 Pomógł: 20 Dołączył: 25.11.2003 Skąd: Olkusz |
W sessji zalogowanie dane (hasla itp) a w cookie id i haslo w md5 zeby ew w braku sesji sprawdzal czy ma cos w cookie i czy to sa poprawne dane i dodalal spowortem do sessji reste
|
|
|
|
|
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 602 Pomógł: 1 Dołączył: 3.04.2004 Skąd: Trójmiasto (Gdańsk) Ostrzeżenie: (0%)
|
przechowywanie id i hasła w ciasteczku jest niebezpieczne - jeśli ktoś dobierze sie do ciastka i już jest zalogowany!
poza tym hasha md5 łatwo złamac - wystarczy brute-force albo jakiś słownik... -------------------- |
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 75 Pomógł: 0 Dołączył: 21.07.2004 Ostrzeżenie: (0%)
|
ja przechowuje nazwę użytkownika i hasło w sesji a cookies wykorzystuje autologin (wartość 0 lub 1), co do id to nie wykorzystuje tego (ja rozpoznaje wg nazwa_uz)
|
|
|
|
 |
|
Aktualny czas: 19.08.2025 - 07:34 |
