авторизация на сайте ...

[Stanislav]

Цитата:

Сообщение от s88s

я тут смотрел все про куки и зешел на сайт habrahabr ( это не реклама сайта ) и там прочитал статью в которой говорится как можно обезопасить куки от воровства и алгоритм мне понравился буду пробывать реализовать .
Потом отпишусь получилось или нет

Не плохо конечно. Но я бы предложил почитать этоhttp://stackoverflow.com/questions/1...-best-approach да английский, ничего возьмите словарик, Гугл транслейт на крайний... Зато какой экспирианс.. И программирование и английский. Хотите быть программистом. Учитесь.

[s88s]

не подскажите где на винде хп хранятся куки для мозилы и для гугла хрома ? мне просто для проверки нужно взять куки одного браузера и вложить в другой

[s88s]

Цитата:

Сообщение от Stanislav

Не плохо конечно. Но я бы предложил почитать этоhttp://stackoverflow.com/questions/1...-best-approach да английский, ничего возьмите словарик, Гугл транслейт на крайний... Зато какой экспирианс.. И программирование и английский. Хотите быть программистом. Учитесь.

Почитал ... принцип понятен ... в той статье что я кинул там проверка идет с привязкой ип ...
я хочу сделать такой алгоритм

человек кода ставит галочку в checkbox что бы сайт его запомнил то создавались две куки в первой куки логин шифровать его смысла нет
а во второй куки привязка к паролю + туда же добавить информацию о браузере + информацию о размерах экрана + запихнуть парочку salt причем в разные места потом все это обработать волшебным md5 а может и не раз и каждое по отдельности ... и все это занести в базу данных ... а в базе данных сделать 4 поля ( к примеру : id , id_user , cookies , time_cookies ) .

Проверку делать так id_user равняется id логина ... далее смотреть совпадают ли куки и актуально ли время жизни куки если все характеристики совпадают то юзера можно авторизовать если какой то из параметров в чем то не совпадает то куки автоматически удалятся ( закончится их жизнь ) ... так же делается простая проверка на жизнь куки в БД если время вышло то запись просто удаляется из базы данных тем самым чистим саму бд .
В принципе почти все реализовал и проверку предварительную сделал все работает .

Очень благодарен Stanislav'у за ссылки и за вумные мысли )

[Stanislav]

Цитата:

Сообщение от s88s

Почитал ... принцип понятен ... в той статье что я кинул там проверка идет с привязкой ип ...
я хочу сделать такой алгоритм

человек кода ставит галочку в checkbox что бы сайт его запомнил то создавались две куки в первой куки логин шифровать его смысла нет
а во второй куки привязка к паролю + туда же добавить информацию о браузере + информацию о размерах экрана + запихнуть парочку salt причем в разные места потом все это обработать волшебным md5 а может и не раз и каждое по отдельности ... и все это занести в базу данных ... а в базе данных сделать 4 поля ( к примеру : id , id_user , cookies , time_cookies ) .

Проверку делать так id_user равняется id логина ... далее смотреть совпадают ли куки и актуально ли время жизни куки если все характеристики совпадают то юзера можно авторизовать если какой то из параметров в чем то не совпадает то куки автоматически удалятся ( закончится их жизнь ) ... так же делается простая проверка на жизнь куки в БД если время вышло то запись просто удаляется из базы данных тем самым чистим саму бд .
В принципе почти все реализовал и проверку предварительную сделал все работает .

Очень благодарен Stanislav'у за ссылки и за вумные мысли )

По поводу где лежат куки вот почитайте http://vindavoz.ru/poleznoe/183-chto-takoe-kukisy-.html

По поводу остального я сейчас на планшета много писать не могу (завтра дополню) защиты достаточно той что описана в сылке которую я дал выше

Код:

md5(salt+username+ip+salt)

и то что идёт ниже. И все без фанатизма..

[s88s]

Цитата:

Сообщение от Stanislav

По поводу где лежат куки вот почитайте http://vindavoz.ru/poleznoe/183-chto-takoe-kukisy-.html

По поводу остального я сейчас на планшета много писать не могу (завтра дополню) защиты достаточно той что описана в сылке которую я дал выше

Код:

md5(salt+username+ip+salt)

и то что идёт ниже. И все без фанатизма..

я про ip думал и тут появился один вопрос вот какой а если у пользователя не статический а динамический ip то у него куки будут различатся и ему придеться каждый раз при смене адреса проходить авторизацию

[Stanislav]

Цитата:

Сообщение от s88s

я про ip думал и тут появился один вопрос вот какой а если у пользователя не статический а динамический ip то у него куки будут различатся и ему придеться каждый раз при смене адреса проходить авторизацию

даже если у вас динамический ip существует такое понятие как аренда IP адреса, у разных провайдеров это время разное но обычно колеблется от 2 часов до 2 суток, поэтому если даже вы отключитесь от инета встанете на следующий день провайдер даст вам такой же IP как и вчера. Во многих случаях у людей роутер, я вот неделями его не выключаю по этому у меня будет один и тот же IP (по логам видно что раз в неделю или два может разорвать сессию, но IP тот же приходит) поэтому не нужно об этом думать у вас скорее время куки кончится чем вы успеете новый IP получить (ну если не делать это преднамеренно например мак сменить=) )

[s88s]

Цитата:

Сообщение от Stanislav

даже если у вас динамический ip существует такое понятие как аренда IP адреса, у разных провайдеров это время разное но обычно колеблется от 2 часов до 2 суток, поэтому если даже вы отключитесь от инета встанете на следующий день провайдер даст вам такой же IP как и вчера. Во многих случаях у людей роутер, я вот неделями его не выключаю по этому у меня будет один и тот же IP (по логам видно что раз в неделю или два может разорвать сессию, но IP тот же приходит) поэтому не нужно об этом думать у вас скорее время куки кончится чем вы успеете новый IP получить (ну если не делать это преднамеренно например мак сменить=) )

еще раз спасибо за советы

[s88s]

Stanislav, тут посидел подумал как моно все сделать что бы куки были защищены ...

Вот как все придумал пока не пробовал реализовать но думаю что все получится ...

1 Юзер нажимает на чекбокс и создается куки
2 Куки параллельно записывается в БД
3 Когда юзер заходит на сайт то делается сверка куки с компа и БД если куки совпадают то юзер логинется на сайте ... если если же что то не так то у юзера автоматически чистится куки
4 Допустим куки увели и с их помощью пытаются попасть на сайт и тут можно сделать еще одну проверку это по ip который заносится тоже в БД ... если ip совпадает то пользователь нормально заходит а если нет то у него автоматом чистит куки на компе и запись из БД удаляется .

Проверку по IP можно еще сделать только в том случае если этого захочет Юзер ... так как у меня на компе в принципе частенько меняются ip то с мобильного инета один ip а с вифи другой .
после реализации напишу как получилось или нет .

Надеюсь я не очень загнул с проверкой куки =) зато защиту можно сделать

[Stanislav]

Цитата:

Сообщение от s88s

Stanislav, тут посидел подумал как моно все сделать что бы куки были защищены ...

Вот как все придумал пока не пробовал реализовать но думаю что все получится ...

1 Юзер нажимает на чекбокс и создается куки
2 Куки параллельно записывается в БД
3 Когда юзер заходит на сайт то делается сверка куки с компа и БД если куки совпадают то юзер логинется на сайте ... если если же что то не так то у юзера автоматически чистится куки
4 Допустим куки увели и с их помощью пытаются попасть на сайт и тут можно сделать еще одну проверку это по ip который заносится тоже в БД ... если ip совпадает то пользователь нормально заходит а если нет то у него автоматом чистит куки на компе и запись из БД удаляется .

Проверку по IP можно еще сделать только в том случае если этого захочет Юзер ... так как у меня на компе в принципе частенько меняются ip то с мобильного инета один ip а с вифи другой .
после реализации напишу как получилось или нет .

Надеюсь я не очень загнул с проверкой куки =) зато защиту можно сделать

Позже почитаю чуть внимательно сейчас занят немного

[s88s]

Цитата:

Сообщение от Stanislav

Позже почитаю чуть внимательно сейчас занят немного

Когда бушь перечитывать знай мне еще нужна практика в программировании чем сложней тем лучше )) я пока еще учусь