|
|
|
| Не могу понять как данные о ползователе можно хранить в куках, это же опасно...
ДАже в зашифрованном виде, они все равно есть у пользователя на компе.
Как поступить лучше при авторизации???
Что записать в куки и как сделать лучше чтобы имея данные кук мы успешно авторизовались на сайте??? | |
|
|
|
|
|
|
|
для: l-mariachi
(05.11.2010 в 18:01)
| | храните например в куках логин и некий ключ. чтобы злоумышленник, своровавший куки, максимум смог зайти под аккаунтом пользователя, но не узнал пароль и не смог бы его сменить...чтобы пустить пользователя на сайт через куки не обязательно иметь логин и пароль | |
|
|
|
|
|
|
|
для: psychomc
(05.11.2010 в 20:13)
| | Ну да впринципе верно, он ведь не сможет сменить пароль, потому что чтоб сменить, нужно его сначала ввести, и даже узнать его тоже не сможет.
А ключ хранить тогда лучше не подскажите каким образом? | |
|
|
|
|
|
|
|
для: l-mariachi
(05.11.2010 в 21:07)
| | если имеется ввиду из чего делать ключ...думаю, раз куки хранятся на компьютере пользователя, то логично будет, если это какие-нибудь уникальные данные, относящиеся к этому компьютеру (благо php их предоставляет немало). а где хранить...в базе данных например. я бы отвел для него отдельное поле в таблице пользователей | |
|
|
|
|
|
|
|
для: psychomc
(05.11.2010 в 21:18)
| | >это какие-нибудь уникальные данные, относящиеся к этому компьютеру (благо php их предоставляет немало)
И какие из этих благ РНР предоставляет? | |
|
|
|
|
|
|
|
для: sim5
(05.11.2010 в 21:23)
| | ip, ОС, язык и т.п | |
|
|
|
|
|
|
|
для: psychomc
(05.11.2010 в 21:25)
| | IP это не обязательно повезет. ОС это не уникальность, как и браузер, и язык, о котором неоднозначна информация. Что еще в "т.п."? А больше собственно и нечего, и где уникальность? | |
|
|
|
|
|
|
|
для: sim5
(05.11.2010 в 21:28)
| | пардон, по поводу уникальности я погорячился. неправильно выразился. тут в принципе уникальность не нужна, т.к есть логин. да и впускать основываясь только на этих данных нельзя. но можно наверное поступить другим образом, добавив к ним например уникальный id пользователя.
p.s по поводу именно этих "уникальных" данных.я бы их использовал для того, чтобы хоть как-то привязать куки к компу | |
|
|
|
|
|
|
|
для: psychomc
(05.11.2010 в 21:31)
| | Привязать к компьютеру, это еще не значит уникально, ибо самих таких "уникальных" данных каждый второй. Уникальным на компьютере может быть только марка и ID процессора на нем установленного, а все остальное чем "богат" РНР, может быть один в один как у ваших соседей. | |
|
|
|
|
|
|
|
для: sim5
(05.11.2010 в 23:20)
| | Спасибо Всем за ответы!!!!
Я тут три года назад где-то регился, седня зашел помощи спросить, давно тут не был, и... О ЧУДО!!! sim5 до сих пор среди самых активных пользователей :))) Помню sim5 :))
Я подофигел конечно :)))
Вы админ? | |
|
|
|
|
|
|
|
для: l-mariachi
(05.11.2010 в 23:40)
| | Нет, меня бухгалтером приняли, вот и считаю. ;-) | |
|
|
|
|
|
|
|
для: l-mariachi
(05.11.2010 в 21:07)
| | md5(id пользователя + рандом ключ) | |
|
|
|
|
|
|
|
для: sl1p
(05.11.2010 в 21:32)
| | Спасибо большое! Так и сделаю | |
|
|
|
|
|
|
|
для: l-mariachi
(05.11.2010 в 23:41)
| | Ааа это жесть, как такое может быть????
Почему кука заносится (Якобы) и ее не вытащить???
вот код:
<?php
if(setcookie("login", "tratata", mktime(23,0,0,date(m),date(d),date(Y)+1),'/' , ".".$_SERVER['HTTP_HOST']))
{
echo "Успешно создана кука!";
//Выцепим ее
if($_COOKIE['login'])
{
echo "Существует! ".$_COOKIE['login'];
}
else {
echo "Нету";
}
}
?>
|
Скрипт выдает Успешно создана кука!Нету
Как это так? Как занести куку?
Толи лыжи не едут, толи я ... | |
|
|
|
|
|
|
|
для: l-mariachi
(06.11.2010 в 14:36)
| | После того как куки установлены, доступ к ним может быть получен при загрузке следующей страницы через массив $_COOKIE. | |
|
|
|
|
|
|
|
для: sim5
(06.11.2010 в 14:50)
| | Все равно не работает, отловил, почему-то скрипт не хочет дружить с хостом
Вставляю $_SERVER['HTTP_HOST'] и нифига, localhost ставлю тоже ничего....
Мистика | |
|
|
|