Witam,
właśnie zastanawiam się nad jakimś bezpiecznym algorytmem logowania. Problem jest taki, że musimy sprawdzać przy każdym przeładowaniu podstrony czy user jest dalej zalogowany. Zapisane do Sesji loginu i hasła (nawet w md5) i jego sprawdzanie z tymi z bazy nie jest chyba dobrym pomysłem. Czy lepiej wygenerować jakiś losowy text i przepuścić go przez md5, zapisać do bazy, do sesji i na jego podstawie sprawdzać stan zalogowania? Czy może zrobić to jeszcze jakiś inaczej?
Pełna wersja: [PHP]Bezpieczne logowanie
A użyłeś wyszukiwarki? Był nieraz podobny temat...
I o hashowaniu, i o logowaniu.
I o hashowaniu, i o logowaniu.
Właśnie o to chodzi tematów mnóstwo i ciężko znaleźć coś dobrego...
Tutaj napisałem co nie co: http://cojack.os-cms.pl/klasa-sessji/57
Cytat(sannin @ 29.06.2009, 01:02:16 ) 
Zapisane do Sesji loginu i hasła (nawet w md5) i jego sprawdzanie z tymi z bazy nie jest chyba dobrym pomysłem.
why? biorąc pod uwage ze wiekszosc wrzuca do sesji zmienna "zalogowany=1" ?
http://www.beldzio.com/kategoria/bezpieczenstwo/logowanie
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.