Jak mogę sobie wygenerować unikalne ciasteczko, tak, żeby możnabyło przenieść je sobie na jakiegoś kompa i dzięki niemu zalogować się na stronkę?
Chodzi o to, by takie ciasteczko user dostawał np. na CD, kopiował np. do tempa [problem z innymi przeglądarkami :/] i podczas logowania na stronkę, mimo poprawnych danych, wpuszczani byliby tylko ci z odpowiednimi ciasteczkami.
Pełna wersja: COOKIES...
Chodzi o jakiś system uwierzytelniania, tak?
Ciasteczka tworzysz Ty! Jeżeli chcesz zrobić unikalne, to możesz mu przypisać np. wartość sesji (php - jest tworzony unikalny ciąg 32 znaków dla każdego kto wejdzie na stronę).
To o czym piszesz - czyli przenoszenia ciasteczek z komputera na komputer to zły pomysł. 90% użytkowników internetu nie wie że istnieje coś takiego jak ciasteczka! Nie mówiąc już o kopiowaniu tego do katalogów. Co będzie jeśli trafisz na taką panią Elę, która boi się komputerów?
Jedynym sensownym rozwiązaniem jest stworzenie jakiegoś systemu logowania (np. po podaniu hasła, po ip etc).
Ciasteczka tworzysz Ty! Jeżeli chcesz zrobić unikalne, to możesz mu przypisać np. wartość sesji (php - jest tworzony unikalny ciąg 32 znaków dla każdego kto wejdzie na stronę).
To o czym piszesz - czyli przenoszenia ciasteczek z komputera na komputer to zły pomysł. 90% użytkowników internetu nie wie że istnieje coś takiego jak ciasteczka! Nie mówiąc już o kopiowaniu tego do katalogów. Co będzie jeśli trafisz na taką panią Elę, która boi się komputerów?
Jedynym sensownym rozwiązaniem jest stworzenie jakiegoś systemu logowania (np. po podaniu hasła, po ip etc).
Oczywiście na CD będzie cały pakiet - instalator itp. Dla każdego usera wyggenerowane będzie osobne ciasteczko z kluczem. Gdy się loguje [login, hasło], to jezeli nie będzie miał ciasteczka na kompie, to mimo dobrych danych nie wejdzie na stronke.
Jak narazie jest to logowanie + HTTPS, ale obawiam się, że to za mało... Jakieś propozycje?
Jak narazie jest to logowanie + HTTPS, ale obawiam się, że to za mało... Jakieś propozycje?
Cytat
logowanie + HTTPS, ale obawiam się, że to za mało
ze tak zapytam, ty coś dla ABW kombinujesz ?
logowanie przez HTTPS to sprawdzony i dość bezpieczny sposób, siła i potęgą aplikacji internetowych jest mozliwość ich używania bez wzgledu na lokalizaje. Dostęp do danych jest mozliwy z każdego kompa z internetem.
Nie bardzo rozumiem dlaczego pisana przez ciebie aplikacja rezygnuje z tej wlasciwosci.
Jeśli logowanie i https to za mało to przyhodzi mi do głowy tylko elektroniczny podpis (certyfikat autentyczności użytkownika) ale nie wiem jak sprawa wygląda w Polsce z wystawianiem takich certyfikatów...
Cytat(ghostrider @ 2005-12-02 12:02:42)
Cytat
logowanie + HTTPS, ale obawiam się, że to za mało
ze tak zapytam, ty coś dla ABW kombinujesz ?
[...] Dostęp do danych jest mozliwy z każdego kompa z internetem.
Nie bardzo rozumiem dlaczego pisana przez ciebie aplikacja rezygnuje z tej wlasciwosci.
Gdybym Ci powiedział, musiałbym Cię zabić
Chodzi o to, żeby własnie user tylko ze swojego kompa mógł się zalogowac
[wiem, CD mozna przenieść gdzie indziej....]OK, już problemu nie ma, sorki za fatygę
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.