SciF77
25.12.2016, 16:13:39
Cześć i wesołych świąt!
Wiele tematów czytałem ale nie mogę znaleźć najlepszego rozwiązania dla funkcji 'remember me' przy formularzu logowania.
Zależało by mi przede wszystkim aby było to bezpieczne.
Wpadłem na taki pomysł, w momencie logowania generuje jakiś losowy token, który zapisuje w bazie danych oraz w cookies i za każdym razem na stronie pobieram z bazy ten token i porównuje go do tego z ciastka.
Tylko takie rozwiązanie nie podoba mi się z jednego powodu - za każdym razem muszę łączyć się z bazą danych, a w przypadku wygaśnięcia sesji dodatkowo pobierać dane o userze z bazy.
Tak więc liczę na waszą pomoc w doradzeniu jak to zrobić?
TetTheGod
25.12.2016, 16:31:09
A nie możesz poprostu ustawić ciasteczka na czas np rok ?
SciF77
25.12.2016, 17:46:35
Ok, a możesz przestawić jakiś przykład? Jak mogę ustawić ciasteczka od sesji na rok?
Tomplus
25.12.2016, 18:48:31
Cookie ustawione na rok, ale _SESSION nie ustawisz na rok, bo te ciasteczko zależy od ustawień serwera i w sumie nie masz dostępu do tej danych po zamknięciu przeglądarki.
SciF77
25.12.2016, 20:31:34
No ok, tylko taki kod jak wyżej to potrafię ustawić. Bardziej zależy mi aby dowiedzieć się jak jest tworzona ta funkcja? Jak ona działa? Co zrobić żeby ta sesja nie gasla?
viking
25.12.2016, 21:04:53
Funkcja ustawia nagłówek - włącz sobie narzędzia dev w przeglądarce - i klient czyli przeglądarka robi swoje. Zadna filozofia. A ty potrzebujesz zwykła sesję.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę
kliknij tutaj.