uhutaf
16.12.2009, 12:36:34
Mam taki problem:
- potrzebuję logowania do panelu administracyjnego stronki
- cookie można zmieniać, podglądać, itd. więc jest niebezpieczne tam trzymać takich danych
- baza danych cała jest zapchana
- sesje też odpadają, bo można je podglądać
- nie wiem jak i gdzie trzymać i sprawdzać dane logowania (będzie to 10 wartości - trzymam je aktualnie w tablicy)
Czy może mi ktoś pomóc? Z góry dziękuję.
Chodzi mi po prostu o jakiś pomysł gdzie to trzymać i jak sprawdzać ;P
login i hash hasla w bazie,
przy logowaniu porownujesz przeslane dane i ustawiasz zmienna w sesji (np. id uzytkownika) po ktorej sprawdzasz czy uzytkownik jest zalogowany,
uwierzytelnianie oparte na sesji jest jednym z bezpieczniejszych jesli nie bedziesz przekazywal id sesji w urlu bedzie ok, a jesli boisz sie przechwycenia mozesz sprawdzac adres ip skad bylo logowanie i zestawiac je adresem ip przychodzacych rzadan jesli beda sie roznic usuwasz sesje i uzytkownik zostaje wylogowany