 logowanie bez cookies, Uzycie roznych systemow pomijajac cookie |
| logowanie bez cookies, Uzycie roznych systemow pomijajac cookie |
 16.01.2005, 15:12:58
Post
#1
|
|
 Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 13.02.2004 Skąd: Katowice Ostrzeżenie: (0%) 
 |
Witam, bawie sie php+mysql i przyszel czas na skrypt rejestracji // logowania.. Poniewaz chce stronke zrobic jak najbardziej profesjonalna chcialem ominac uzywanie cookies (co prawda tylko jakies 1-2% internautow ma zablokowane cookies, ale zawsze cos)... Problem pojawia sie, gdy chcialbym zachowac sesje i moc do niej wrocic po resecie kompa np... Da sie cosik takiego zrobic nie zostawiajac cookies?
-------------------- Webing.pl... Destrukcja.org... OptykPlus.pl...
|
 |
 
|
 |
|
16.01.2005, 18:15:58
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 312 Pomógł: 0 Dołączył: 29.12.2004 Ostrzeżenie: (0%)
|
zachowanie sesji to chyba nie jest dobry pomysł ze względów bezpieczeństwa.
zapisuj dane użytkowników w bazie danych... --------------------   |
|
|
|
|
16.01.2005, 20:44:38
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 13.02.2004 Skąd: Katowice Ostrzeżenie: (0%)
|
Tak wlasnie teraz robie, wszystko wrzucam do mysql, ale na jakiej podstawie sprawdzac nowego usera? tzn. co powinienem sprawdzac zeby zdefiniowac ze to jest moj user a nie nowy?
-------------------- Webing.pl... Destrukcja.org... OptykPlus.pl...
|
|
|
|
|
17.01.2005, 09:48:20
Post
#4
|
|
|
Grupa: Przyjaciele php.pl Postów: 7 494 Pomógł: 302 Dołączył: 31.03.2004 Ostrzeżenie: (0%)
|
Moim zdaniem nie powinieneś wychodzić z założenia, że alplikacja powinna działać bez "cookies" tak samo ja z nimi.
Po prostu jak ktoś nie ma "cookies" to dostanie mniej funkcji na witrynie. Nawet jak sprawdzisz : IP + Przeglądarkę + System + Język + Róznica czasu od poprzedniej akcji mniejesz od jakiejś stałej ( czyli niemalże wszystko to co może zidentywikować usera ) to i tak nie jesteś w stanie wyeliminować sytuacji : siadam w kafejce -> loguję się na Twoją stronkę -> siada prąd -> wkurzam się i wychodzę -> za 2 min. jest prąd -> ktoś inny pisze news'a jako ja na Twojej stronie. Pewnych rzeczy nie da się osiągnąć bez cookies. Cytat(SmokU ( 2005-01-16 20:44:38 )) ( ... ) ale na jakiej podstawie sprawdzac nowego usera? ( ... ) to jest moj user a nie nowy? Ponowne logowanie :/ |
|
|
|
|
18.01.2005, 07:32:50
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 12 Pomógł: 0 Dołączył: 13.02.2004 Skąd: Katowice Ostrzeżenie: (0%)
|
To mnie zmartwiles
 Chcialem napisac (a reczaj napisalem juz) system logowanie oparty o sesje zapisane z bazie danych i działa dość fajnie... Jest mała szansa na przypadkowy dostęp osoby trzeciej. Wygląda to tak: user dostaje unikatowy SID, dodawany do URL'a, do bazy zapisywane są dane - SID, nick, aktualne ip, start sesji, ostatnia akcja. Po każdym refreshu skrypt porównuje ip usera dla danego SID a następnie sprawdza ostatni akcje, jesli wartość ost akcji jest mniejsza niż time()-90 to usuwa wpis z bazy danych i po ptokach dla usera... Nie jest to praktyczne niestety, kiedy user siedzi na jednej podstronie bezczynnie przez 15minut, bądź też chce wraca po resecie - za każdym razem ponowne logowanie
-------------------- Webing.pl... Destrukcja.org... OptykPlus.pl...
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 19.07.2025 - 18:23 |
