Авторизация пользователя на сайте с использованием Cookie - PHP

Olegzxc · 17.07.2011, 22:44

Привет всем! помогите кто знает, как правильнее реализовать механизм авторизации пользователя на сайте с помощью coockie?
Например:
Если пользователь пришел на сайт с заполненными куками, то он сразу определяется авторизованным и мы говорим ему "Hello $login". Или все же, желательно заглядывать в базу и проверять данные cookie (логин и пароль) с которыми пришел пользователь.
Метки: cookie, авторизация

kirosin · 18.07.2011, 07:30

не желательно, а обязательно. проверять что тебе подсовывают в куках надо всегда.

Naive · 18.07.2011, 07:38

Лучше не храните пароль в куках, достаточно имени пользователя, а авторизированность проверять по связке имени и айпи (например)

S-HaCK XORitY · 19.07.2011, 23:56

Цитата:

Сообщение от Naive

Лучше не храните пароль в куках, достаточно имени пользователя

согласен, пароль хранить не нужно, тем более в открытом виде)))

Цитата:

Сообщение от Naive

а авторизированность проверять по связке имени и айпи (например)

для таких вещей существует PHPSESSID - идентификатор текущий сессии, который устанавливается при помощи php функции - session_start(), а проверяется - session_id() или $_COOKIE["PHPSESSID"]

8oOoRPM · 01.08.2011, 13:56

можно хранить и пароль в куке, ток типо такого:

define('SALT', 'awefdewoi7o987(&^TIh87yohbiuhiklh' );

md5($username.SALT.$pass)

хотя хэш желательно заменить на шифрование со своим длинным ключём...

Думаю в данной форме брутфорс итд будет неудобен )))

8oOoRPM · 01.08.2011, 13:58

а айпи часто динамичесский, такчто опять заглядывать в БД

mrgrudge · 02.08.2011, 08:32

можно скажем сделать как

Код:

session_start();
$hash = md5(session_id().rand(1,1000000));

полученный хеш пишем в базу и в куку, и проверяем на их соответствие.

17.07.2011, 22:44	#1
Olegzxc Регистрация: 06.07.2011 Сообщений: 9	Авторизация пользователя на сайте с использованием Cookie Привет всем! помогите кто знает, как правильнее реализовать механизм авторизации пользователя на сайте с помощью coockie? Например: Если пользователь пришел на сайт с заполненными куками, то он сразу определяется авторизованным и мы говорим ему "Hello $login". Или все же, желательно заглядывать в базу и проверять данные cookie (логин и пароль) с которыми пришел пользователь. Метки: cookie, авторизация

18.07.2011, 07:30	#2
kirosin Форумчанин Регистрация: 15.01.2010 Сообщений: 209	не желательно, а обязательно. проверять что тебе подсовывают в куках надо всегда. Все генитальное просто.

18.07.2011, 07:38	#3
Naive Раздолбайских Дел Старожил Регистрация: 22.05.2009 Сообщений: 3,828	Лучше не храните пароль в куках, достаточно имени пользователя, а авторизированность проверять по связке имени и айпи (например) Alar, верни репу!

01.08.2011, 13:56	#5
8oOoRPM Форумчанин Регистрация: 12.11.2010 Сообщений: 146	можно можно хранить и пароль в куке, ток типо такого: define('SALT', 'awefdewoi7o987(&^TIh87yohbiuhiklh' ); md5($username.SALT.$pass) хотя хэш желательно заменить на шифрование со своим длинным ключём... Думаю в данной форме брутфорс итд будет неудобен )))

01.08.2011, 13:58	#6
8oOoRPM Форумчанин Регистрация: 12.11.2010 Сообщений: 146	п.с. а айпи часто динамичесский, такчто опять заглядывать в БД

02.08.2011, 08:32	#7
mrgrudge Форумчанин Регистрация: 20.02.2010 Сообщений: 229	можно скажем сделать как Код: `session_start(); $hash = md5(session_id().rand(1,1000000));` полученный хеш пишем в базу и в куку, и проверяем на их соответствие. думай как баг, действуй как баг, и ты найдешь баг )

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Авторизация пользователя	revaldo666	Microsoft Office Access	12	16.12.2012 00:29
Авторизация пользователя в Делфи	могилев	БД в Delphi	9	12.05.2011 01:15
Авторизация пользователя	mar4elo	PHP	10	31.03.2011 19:28
Авторизация пользователя (плагин)	MCLotos	PHP	3	06.01.2011 18:40
авторизация и распознавание пользователя	МаМи	Microsoft Office Access	3	27.03.2010 21:03