Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: logowanie - gdzie trzymać dane?
Forum PHP.pl > Forum > PHP
uhutaf
Mam taki problem:
  • potrzebuję logowania do panelu administracyjnego stronki
  • cookie można zmieniać, podglądać, itd. więc jest niebezpieczne tam trzymać takich danych
  • baza danych cała jest zapchana
  • sesje też odpadają, bo można je podglądać
  • nie wiem jak i gdzie trzymać i sprawdzać dane logowania (będzie to 10 wartości - trzymam je aktualnie w tablicy)
Czy może mi ktoś pomóc? Z góry dziękuję.

Chodzi mi po prostu o jakiś pomysł gdzie to trzymać i jak sprawdzać ;P
wry
login i hash hasla w bazie,
przy logowaniu porownujesz przeslane dane i ustawiasz zmienna w sesji (np. id uzytkownika) po ktorej sprawdzasz czy uzytkownik jest zalogowany,
uwierzytelnianie oparte na sesji jest jednym z bezpieczniejszych jesli nie bedziesz przekazywal id sesji w urlu bedzie ok, a jesli boisz sie przechwycenia mozesz sprawdzac adres ip skad bylo logowanie i zestawiac je adresem ip przychodzacych rzadan jesli beda sie roznic usuwasz sesje i uzytkownik zostaje wylogowany
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.