sesja przekazywana innemu użytkownikowi Opcje

[maksik]

Posiadam skrypt który loguje użytkownika za pomocą przechowywanego hasła w cookies, jakie może być wytłumaczenie tego, że gdy kilku użytkowników jest zalogowanych "na raz" nagle dane które wprowadziłem znikają a pojawiają się ustawienia innego użytkownika login, avatar który jest również zalogowany i to innymi danymi do których nie znamy hasła. Powtarza się to co kilka odświeżeń, gdy jest zainstalowany SSL nie ma tego problemu czy to wina serwera?

Dodam, że Logowanie wygląda tak: po wpisaniu danych logowania login,hasło i sprawdzeniu w bazie czy się zgadzają tworzone jest ciasteczko, dostęp do części dla zalogowanych za każdym razem sprawdza czy dane z ciasteczek zgadzają się z tymi w bazie danych. Czy taki sposób powinien powodować to?

Ten post edytował maksik 15.08.2014, 17:28:40

[Michael2318]

przechowywanego hasła w cookies

Nie sądzisz, że to trochę niebezpieczne? Nie lepiej zrobić to na zasadzie autologowania (opcja "zaloguj mnie automatycznie przy każdej wizycie)?

http://forum.php.pl/index.php?showtopic=21...p;#entry1038442

Taki string w cookies to już nic niebezpiecznego bo user nie ma tego jak wykorzystać.

[maksik]

ale gdy haslo jest zakodowane w md5 z długim ciągiem dodatkowych znaków to też nie powinno się stosowować tego rozwiązania skoro trudno odczytać je? czyli najlepsza jest mimo wszystko sesja?

tylko nurtuje mnie to, nawet przy prostym formularzu który tworzy ciasteczko i je wyświetla, gdy kilka osób naraz korzysta z niego pojawiają im się na przemian zawartości ich ciasteczek, jak to możliwe skoro ciasteczko jest przechowywane na dysku komputera?

Ten post edytował maksik 16.08.2014, 11:33:11

[Forti]

Czarodziejami nie jesteśmy... pokaż kod to Ci powiemy