Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Nazwa uzytkownika i hasło w Cookie
Forum PHP.pl > Forum > Przedszkole
RenePL
28.03.2006, 23:27:08
Witam
Zrobilem skrypt logowania
Lecz chciałem żeby użytkownik nie musiał za każdym razem wpisywać loginu i hasła do zasobów więc wrzuciłem hasło i login do cookie czasowo na 1tydzien fajnie dziala ale co z zabezpieczeniami
Przyjdzie kolega wejdzie do plikow cookie ze np firefoxa i jak byk pisze haslo i login sad.gif jak to zabezpieczyc zeby bylo to szyforwane itp... albo jest jakas inna metoda ?
Kuziu
28.03.2006, 23:28:34
md5();

Zapisujesz zakodowane hasło bazie i w cookies i porównujesz 2 zakodowane.

Z tym że zawsze ktoś może spisać zakodowane hasło i wstukać je w swoim cookie.
Ale pewne jest że hasła nie pozna
luinnar
29.03.2006, 09:08:26
można dodać jeszcze IP przykładowo można zrobić ciąg "pass-IP" i potraktować go MD5. Potem doklejasz usera i wstawiasz do cookie. Reszta (jak pisał Kuziu) to tylko porówanie.
jastu
29.03.2006, 17:20:54
Zmiejsz czas ważności ciastka , np. po poł godziny trzeba się logować ponownie.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.