Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Программирование. Ступени успешной карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ
Консультационный центр SoftTime

Форум PHP

Выбрать другой форум

 

Здравствуйте, Посетитель!

вид форума:
Линейный форум Структурный форум

тема: Принцип кук (COOKIES для авторизациина сайте)
 
 автор: l-mariachi   (05.11.2010 в 18:01)   письмо автору
 
 

Не могу понять как данные о ползователе можно хранить в куках, это же опасно...
ДАже в зашифрованном виде, они все равно есть у пользователя на компе.
Как поступить лучше при авторизации???
Что записать в куки и как сделать лучше чтобы имея данные кук мы успешно авторизовались на сайте???

  Ответить  
 
 автор: psychomc   (05.11.2010 в 20:13)   письмо автору
 
   для: l-mariachi   (05.11.2010 в 18:01)
 

храните например в куках логин и некий ключ. чтобы злоумышленник, своровавший куки, максимум смог зайти под аккаунтом пользователя, но не узнал пароль и не смог бы его сменить...чтобы пустить пользователя на сайт через куки не обязательно иметь логин и пароль

  Ответить  
 
 автор: l-mariachi   (05.11.2010 в 21:07)   письмо автору
 
   для: psychomc   (05.11.2010 в 20:13)
 

Ну да впринципе верно, он ведь не сможет сменить пароль, потому что чтоб сменить, нужно его сначала ввести, и даже узнать его тоже не сможет.
А ключ хранить тогда лучше не подскажите каким образом?

  Ответить  
 
 автор: psychomc   (05.11.2010 в 21:18)   письмо автору
 
   для: l-mariachi   (05.11.2010 в 21:07)
 

если имеется ввиду из чего делать ключ...думаю, раз куки хранятся на компьютере пользователя, то логично будет, если это какие-нибудь уникальные данные, относящиеся к этому компьютеру (благо php их предоставляет немало). а где хранить...в базе данных например. я бы отвел для него отдельное поле в таблице пользователей

  Ответить  
 
 автор: sim5   (05.11.2010 в 21:23)   письмо автору
 
   для: psychomc   (05.11.2010 в 21:18)
 

>это какие-нибудь уникальные данные, относящиеся к этому компьютеру (благо php их предоставляет немало)

И какие из этих благ РНР предоставляет?

  Ответить  
 
 автор: psychomc   (05.11.2010 в 21:25)   письмо автору
 
   для: sim5   (05.11.2010 в 21:23)
 

ip, ОС, язык и т.п

  Ответить  
 
 автор: sim5   (05.11.2010 в 21:28)   письмо автору
 
   для: psychomc   (05.11.2010 в 21:25)
 

IP это не обязательно повезет. ОС это не уникальность, как и браузер, и язык, о котором неоднозначна информация. Что еще в "т.п."? А больше собственно и нечего, и где уникальность?

  Ответить  
 
 автор: psychomc   (05.11.2010 в 21:31)   письмо автору
 
   для: sim5   (05.11.2010 в 21:28)
 

пардон, по поводу уникальности я погорячился. неправильно выразился. тут в принципе уникальность не нужна, т.к есть логин. да и впускать основываясь только на этих данных нельзя. но можно наверное поступить другим образом, добавив к ним например уникальный id пользователя.

p.s по поводу именно этих "уникальных" данных.я бы их использовал для того, чтобы хоть как-то привязать куки к компу

  Ответить  
 
 автор: sim5   (05.11.2010 в 23:20)   письмо автору
 
   для: psychomc   (05.11.2010 в 21:31)
 

Привязать к компьютеру, это еще не значит уникально, ибо самих таких "уникальных" данных каждый второй. Уникальным на компьютере может быть только марка и ID процессора на нем установленного, а все остальное чем "богат" РНР, может быть один в один как у ваших соседей.

  Ответить  
 
 автор: l-mariachi   (05.11.2010 в 23:40)   письмо автору
 
   для: sim5   (05.11.2010 в 23:20)
 

Спасибо Всем за ответы!!!!
Я тут три года назад где-то регился, седня зашел помощи спросить, давно тут не был, и... О ЧУДО!!! sim5 до сих пор среди самых активных пользователей :))) Помню sim5 :))
Я подофигел конечно :)))
Вы админ?

  Ответить  
 
 автор: sim5   (05.11.2010 в 23:44)   письмо автору
 
   для: l-mariachi   (05.11.2010 в 23:40)
 

Нет, меня бухгалтером приняли, вот и считаю. ;-)

  Ответить  
 
 автор: sl1p   (05.11.2010 в 21:32)   письмо автору
 
   для: l-mariachi   (05.11.2010 в 21:07)
 

md5(id пользователя + рандом ключ)

  Ответить  
 
 автор: l-mariachi   (05.11.2010 в 23:41)   письмо автору
 
   для: sl1p   (05.11.2010 в 21:32)
 

Спасибо большое! Так и сделаю

  Ответить  
 
 автор: l-mariachi   (06.11.2010 в 14:36)   письмо автору
 
   для: l-mariachi   (05.11.2010 в 23:41)
 

Ааа это жесть, как такое может быть????
Почему кука заносится (Якобы) и ее не вытащить???

вот код:

<?php
if(setcookie("login""tratata"mktime(23,0,0,date(m),date(d),date(Y)+1),'/' ".".$_SERVER['HTTP_HOST']))
{
echo 
"Успешно создана кука!";
//Выцепим ее
    
if($_COOKIE['login'])
    {
        echo 
"Существует! ".$_COOKIE['login'];
    }
    else {
        echo 
"Нету";
    }
}
?>


Скрипт выдает Успешно создана кука!Нету
Как это так? Как занести куку?
Толи лыжи не едут, толи я ...

  Ответить  
 
 автор: sim5   (06.11.2010 в 14:50)   письмо автору
 
   для: l-mariachi   (06.11.2010 в 14:36)
 

После того как куки установлены, доступ к ним может быть получен при загрузке следующей страницы через массив $_COOKIE.

  Ответить  
 
 автор: l-mariachi   (06.11.2010 в 15:04)   письмо автору
 
   для: sim5   (06.11.2010 в 14:50)
 

Все равно не работает, отловил, почему-то скрипт не хочет дружить с хостом
Вставляю $_SERVER['HTTP_HOST'] и нифига, localhost ставлю тоже ничего....
Мистика

  Ответить  
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования