Witam
Jakie jest wasze zdanie co do mechanizmu uwierzytelniania, lepiej działać na sesjach, moze cookie z mysql, czy może jakis inny sposób?
Interesuje mnie to pod względem optymalizacji działanie serwera i szybkości wykonywania skryptu.
Pełna wersja: [PHP][MYSQL] Uwierzytelnienie
Cytat(tomkoz @ 29.03.2009, 21:27:02 ) 
lepiej działać na sesjach, moze cookie z mysql
Cookie zapisywane są na komputerze użytkownika. Sesje na serwerze. Z tego wynika, że użytkownik może dowolnie modyfikować swoje cookies, danych sesji nie. Odpowiedź jest oczywista i nasuwa się sama.Cytat(tomkoz @ 29.03.2009, 21:27:02 )
Interesuje mnie to pod względem optymalizacji działanie serwera i szybkości wykonywania skryptu.
Powinno Cię zainteresować przede wszystkim bezpieczeństwo. Jest dla Ciebie jakaś różnica czy skrypt wykonuje się 10, czy 11 milisekund? Ale czy komuś zajmie 5 minut czy 2 tygodnie włamanie na Twoją stronę - to już robi różnicę.
Ja osobiście:
- daję sesję
- cookie
- zapisuje do mysql
Przy zalogowaniu sprawdzam sesję i mysql a cookie to znacznik czasu. Dzięki temu mam coś w stylu: po nieaktywności 10min wyloguj. Dodatkowo większosc informacji hashuje sha1 a same hasła daje podwójnie sha1(sha1($super_tajne_haslo)).
Pozdrawiam!
- daję sesję
- cookie
- zapisuje do mysql
Przy zalogowaniu sprawdzam sesję i mysql a cookie to znacznik czasu. Dzięki temu mam coś w stylu: po nieaktywności 10min wyloguj. Dodatkowo większosc informacji hashuje sha1 a same hasła daje podwójnie sha1(sha1($super_tajne_haslo)).
Pozdrawiam!
Cytat(thomson89 @ 29.03.2009, 22:01:49 )
Przy zalogowaniu sprawdzam sesję i mysql a cookie to znacznik czasu.
Od tego jest session.cookie_lifetime w php.ini Jak sobie użytkownik zmieni cookie, to co wtedy?Cytat(thomson89 @ 29.03.2009, 22:01:49 )
Dodatkowo większosc informacji hashuje sha1
To jak je wtedy odczytujesz jeśli chcesz np. wysłać maila z informacją? A może zacznijmy od tego co znaczy 'większość'.Cytat(thomson89 @ 29.03.2009, 22:01:49 )
a same hasła daje podwójnie sha1(sha1($super_tajne_haslo)).
http://forum.php.pl/index.php?showtopic=44156 polecam lekturę.
sesja = trzeba otworzyc plik na dysku
db = trzeba polaczyc sie z baza, a baza musi wyciagnac dane, ktore sa na dysku
ciacho = user wysyla za kazdym razem dodatkowe dane na serwer
masz opis kazdej metody, ktora jest najlepsza? kazda tylko ze kazda w innym przypadku nie patrz na szybkosc bo w tym przypadku nie ma to sensu tylko na zastosowanie
a teraz ide spac bo juz krzywo pisze ;-)
db = trzeba polaczyc sie z baza, a baza musi wyciagnac dane, ktore sa na dysku
ciacho = user wysyla za kazdym razem dodatkowe dane na serwer
masz opis kazdej metody, ktora jest najlepsza? kazda
tylko ze kazda w innym przypadku nie patrz na szybkosc bo w tym przypadku nie ma to sensu tylko na zastosowanie a teraz ide spac bo juz krzywo pisze ;-)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.