|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
08.04.2015, 00:37 | #21 | |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
Цитата:
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
|
08.04.2015, 15:30 | #22 |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
не подскажите где на винде хп хранятся куки для мозилы и для гугла хрома ? мне просто для проверки нужно взять куки одного браузера и вложить в другой
"Я не волшебник, я только учусь"
|
08.04.2015, 21:10 | #23 | |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
Цитата:
я хочу сделать такой алгоритм человек кода ставит галочку в checkbox что бы сайт его запомнил то создавались две куки в первой куки логин шифровать его смысла нет а во второй куки привязка к паролю + туда же добавить информацию о браузере + информацию о размерах экрана + запихнуть парочку salt причем в разные места потом все это обработать волшебным md5 а может и не раз и каждое по отдельности ... и все это занести в базу данных ... а в базе данных сделать 4 поля ( к примеру : id , id_user , cookies , time_cookies ) . Проверку делать так id_user равняется id логина ... далее смотреть совпадают ли куки и актуально ли время жизни куки если все характеристики совпадают то юзера можно авторизовать если какой то из параметров в чем то не совпадает то куки автоматически удалятся ( закончится их жизнь ) ... так же делается простая проверка на жизнь куки в БД если время вышло то запись просто удаляется из базы данных тем самым чистим саму бд . В принципе почти все реализовал и проверку предварительную сделал все работает . Очень благодарен Stanislav'у за ссылки и за вумные мысли )
"Я не волшебник, я только учусь"
|
|
08.04.2015, 23:29 | #24 | |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
Цитата:
По поводу остального я сейчас на планшета много писать не могу (завтра дополню) защиты достаточно той что описана в сылке которую я дал выше Код:
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
|
09.04.2015, 06:32 | #25 | |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
Цитата:
"Я не волшебник, я только учусь"
|
|
09.04.2015, 08:01 | #26 |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
даже если у вас динамический ip существует такое понятие как аренда IP адреса, у разных провайдеров это время разное но обычно колеблется от 2 часов до 2 суток, поэтому если даже вы отключитесь от инета встанете на следующий день провайдер даст вам такой же IP как и вчера. Во многих случаях у людей роутер, я вот неделями его не выключаю по этому у меня будет один и тот же IP (по логам видно что раз в неделю или два может разорвать сессию, но IP тот же приходит) поэтому не нужно об этом думать у вас скорее время куки кончится чем вы успеете новый IP получить (ну если не делать это преднамеренно например мак сменить=) )
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
Последний раз редактировалось Stanislav; 09.04.2015 в 08:06. |
09.04.2015, 08:23 | #27 | |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
Цитата:
"Я не волшебник, я только учусь"
|
|
09.04.2015, 16:21 | #28 |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
Stanislav, тут посидел подумал как моно все сделать что бы куки были защищены ...
Вот как все придумал пока не пробовал реализовать но думаю что все получится ... 1 Юзер нажимает на чекбокс и создается куки 2 Куки параллельно записывается в БД 3 Когда юзер заходит на сайт то делается сверка куки с компа и БД если куки совпадают то юзер логинется на сайте ... если если же что то не так то у юзера автоматически чистится куки 4 Допустим куки увели и с их помощью пытаются попасть на сайт и тут можно сделать еще одну проверку это по ip который заносится тоже в БД ... если ip совпадает то пользователь нормально заходит а если нет то у него автоматом чистит куки на компе и запись из БД удаляется . Проверку по IP можно еще сделать только в том случае если этого захочет Юзер ... так как у меня на компе в принципе частенько меняются ip то с мобильного инета один ip а с вифи другой . после реализации напишу как получилось или нет . Надеюсь я не очень загнул с проверкой куки =) зато защиту можно сделать
"Я не волшебник, я только учусь"
Последний раз редактировалось s88s; 09.04.2015 в 16:30. |
09.04.2015, 16:34 | #29 | |
Квадрокоптерист
Участник клуба Подтвердите свой е-майл
Регистрация: 29.09.2007
Сообщений: 1,824
|
Цитата:
Я часть той силы, что вечно хочет зла, но вечно совершает благо..
|
|
09.04.2015, 20:02 | #30 |
Форумчанин
Регистрация: 02.01.2014
Сообщений: 369
|
Когда бушь перечитывать знай мне еще нужна практика в программировании чем сложней тем лучше )) я пока еще учусь
"Я не волшебник, я только учусь"
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Авторизация на сайте | Florento | Фриланс | 3 | 25.11.2012 20:58 |
Авторизация на сайте | rosljk | Работа с сетью в Delphi | 134 | 19.05.2012 11:12 |
Авторизация на сайте | doniyor | Работа с сетью в Delphi | 8 | 21.12.2009 08:33 |
Авторизация на сайте | vladimirzzz | Работа с сетью в Delphi | 7 | 28.09.2008 21:59 |