Logowanie i cookies Opcje

[Dowhook]

Szukałem na forum, ale nic nie znalazłem

Mam skrypt logowania i chciałbym do niego dodać możliwość zapamiętania loginu i hasła, tak jak jest to zrobione na forum. Nie musze za każdym razem wpisywać login i hasła. Nie wiem tylko jak zrobić to, żeby było bezpieczne.

[Kinool]

o bezpieczenstwie mozesz tu troche poczytac wystarczy poszukac

co do przechowywania hasla w cookie to minimum jest hash md5 loginu czy id uzytkownika tez mozna by bylo nie podawac jawnie

no ale to i tak na marne jesli kots "wykradnie" tobie czy komus innemu ciasteczko

[Ociu]

Po co hasło cookie ?
Nie wystarczy, że cookie będzie miało informacje o tym że jesteś zalogowany ? (Ale to zależy jaki skrypt piszesz)

możesz zrobić coś takiego:

[PHP] pobierz, plaintext 
<?php
setcookie(&#092;"zalogowany\", \"1\", time()+3600);
?>
[PHP] pobierz, plaintext 

informacja, która jest dostępna po zalogowaniu:

[PHP] pobierz, plaintext 
<?php
if(isset($_COOKIE['zalogowany']))
{
			 # to co tam jest
} else {
			  print 'zaloguj sie !';
}
?>
[PHP] pobierz, plaintext 

pozdrawiam

[Dowhook]

Właśnie do mojego skryptu to nie pasuje, ponieważ musze wysłać login i hasło do bazy danych. Jeżeli się zgadza to pobiera resztę informacji z bazy.

Mimo wszystko, dziękuje.

Ten post edytował Dowhook 1.03.2005, 18:36:07

[tiraeth]

Proponuję sięgnąć po MANUAL do sessions" title="Zobacz w manualu PHP" target="_manual

Poszukaj na forum informacji o sesjach, nawet chyba w artach na php.PL jest coś o nich

session_start" title="Zobacz w manualu PHP" target="_manual
session_register" title="Zobacz w manualu PHP" target="_manual
session_destroy" title="Zobacz w manualu PHP" target="_manual
te funkcje są niezbędne

[Kinool]

no dobra ociu wszystko fajnie i pieknie, procze tego "zalogowany" = 1 przydalo by sie jeszcze mniec ID lub user_name zeby wiedziec kto jest zalogowany tak?

a co jak ja sobie w cookie wpisze:

username=admin
zalogowany=1

co wtedy??

-- EDIT --

tak ku woli przypomnienia to sesja dzial tylko w czasie trwania "sesji" koledze chyba chodzi o to ze loguje sie np. rano potem wracam z pracy zagladam i jestem juz zalogowany no chyba ze sie myle

Ten post edytował Kinool 1.03.2005, 18:41:36

[strife]

@Tiraeth - ale chyba sesje działają do momentu zamknięcia przeglądarki? Więc, przy następnym uruchomieniu nie zaloguje automatycznie. A autorowi tematu chyba o to chodzi...

A co do tematu to Cookie z hashowane. I tyle, zawsze jest ryzyko, ale na to chyba nic nie poradzisz.

Pozdrawiam!

EDIT

Błędy ort. poprawione.

Ten post edytował scarface 1.03.2005, 18:41:41

[Ociu]

Kinool:

Ale to zależy jaki skrypt piszesz

Dla Księgi gości może dać co innego do ciacha, a w sklepie co innego (troche za duże
porównanie, ale to co).

pozdrawiam

[Kinool]

nie wazne co sie pisze, maly skrypcik czy wielka kobyle wazne aby pisac bezpiecznie i z glowa!

zasada nr 1 - spodziewaj sie najgorszego

[hmmm]

Właśnie do mojego skryptu to nie pasuje, ponieważ musze wysłać login i hasło do bazy danych. Jeżeli się zgadza to pobiera resztę informacji z bazy.

nie rozumiem. jak to nie pasuje?
z tego co zrozumialem, chcesz zrobic system logowania i potem, zeby mozna bylo wchodzic na stronke bez ponownego logowania, gdyz 'domyslnie' jestes zalogowany.

no to jak pobierasz login i haslo z bazy danych i akcja zostanie wykonana poprawnie (if) ustawiasz sobie wtedy cookie na iles tam, albo nie ustawiasz :P

ten ciasteczko bedzie sobie przeciez juz sobie gdzies tam siedzialo i jakis pan x nie bedzie musial sie ponownie logowac ...

chyba o to chodzi :>

Ten post edytował hmmm 1.03.2005, 21:36:39

[Dowhook]

Tak, ale potrzebuje loginu i hasła tego osobnika, żeby pobrać inne dane z bazy, które zapisuje w sesjach i wykrzystuje na innych stronach.

[hmmm]

chodzi mi o to, ze przeciez jednoczesnie z pobieraniem reszty informacji mozesz tworzyc ciasteczko ...
mi sie wydaje, ze pasuje ... no ale skoro dziala, to najwazniejsze
sorki za upierdliwosc.

[Dowhook]

Chyba sie nie rozumiemy

Gdy osoba wysyła login i hasło przez formularz sprawdzam czy dane są poprawne. Jeżeli tak ściagam reszte danych i wstawiam je do sesji. Jeżeli użytkownik zaznaczył opcję zapamiętywania hasła to wstawiam cookies z loginem i hasłem. Kiedy ponownie wejdzie na stronie to nie będe mógł pobrać reszty jego danych (gg, wiek itd) bez loginu i hasła.

[hmmm]

Jeżeli użytkownik zaznaczył opcję zapamiętywania hasła to wstawiam cookies z loginem i hasłem.

no to trzeba bylo tak od razu
hehe, pozdrawiam

Ten post edytował hmmm 1.03.2005, 21:52:12