|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
17.07.2011, 22:44 | #1 |
Регистрация: 06.07.2011
Сообщений: 9
|
Авторизация пользователя на сайте с использованием Cookie
Привет всем! помогите кто знает, как правильнее реализовать механизм авторизации пользователя на сайте с помощью coockie?
Например: Если пользователь пришел на сайт с заполненными куками, то он сразу определяется авторизованным и мы говорим ему "Hello $login". Или все же, желательно заглядывать в базу и проверять данные cookie (логин и пароль) с которыми пришел пользователь. Метки: cookie, авторизация |
18.07.2011, 07:30 | #2 |
Форумчанин
Регистрация: 15.01.2010
Сообщений: 209
|
не желательно, а обязательно. проверять что тебе подсовывают в куках надо всегда.
Все генитальное просто.
|
18.07.2011, 07:38 | #3 |
Раздолбайских Дел
Старожил
Регистрация: 22.05.2009
Сообщений: 3,828
|
Лучше не храните пароль в куках, достаточно имени пользователя, а авторизированность проверять по связке имени и айпи (например)
Alar, верни репу!
|
19.07.2011, 23:56 | #4 |
Пользователь
Регистрация: 19.07.2011
Сообщений: 70
|
согласен, пароль хранить не нужно, тем более в открытом виде)))
для таких вещей существует PHPSESSID - идентификатор текущий сессии, который устанавливается при помощи php функции - session_start(), а проверяется - session_id() или $_COOKIE["PHPSESSID"]
Made All in China - MAC OS...
|
01.08.2011, 13:56 | #5 |
Форумчанин
Регистрация: 12.11.2010
Сообщений: 146
|
можно
можно хранить и пароль в куке, ток типо такого:
define('SALT', 'awefdewoi7o987(&^TIh87yohbiuhiklh' ); md5($username.SALT.$pass) хотя хэш желательно заменить на шифрование со своим длинным ключём... Думаю в данной форме брутфорс итд будет неудобен ))) |
01.08.2011, 13:58 | #6 |
Форумчанин
Регистрация: 12.11.2010
Сообщений: 146
|
п.с.
а айпи часто динамичесский, такчто опять заглядывать в БД
|
02.08.2011, 08:32 | #7 |
Форумчанин
Регистрация: 20.02.2010
Сообщений: 229
|
можно скажем сделать как
Код:
думай как баг, действуй как баг, и ты найдешь баг )
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Авторизация пользователя | revaldo666 | Microsoft Office Access | 12 | 16.12.2012 00:29 |
Авторизация пользователя в Делфи | могилев | БД в Delphi | 9 | 12.05.2011 01:15 |
Авторизация пользователя | mar4elo | PHP | 10 | 31.03.2011 19:28 |
Авторизация пользователя (плагин) | MCLotos | PHP | 3 | 06.01.2011 18:40 |
авторизация и распознавание пользователя | МаМи | Microsoft Office Access | 3 | 27.03.2010 21:03 |