Witam.
Jak w temacie czy auto logowanie na ciasteczkach może byc bezpieczne. Wiem że łatwo nad tym zapanować w sensie zmieniając wartość cisteczka.
Myślełem by zrobić cos takiego by były 2 cisteczka jedno numer id usera a 2 hasło zakodowane przez md5 a następnie procedura logowania. i sprawdzanie z każdym razem czy ciasteczko hasła zgadza się z hasłem w bazie danych np użytkownika numerid 1 z ciasteczka z numerem id zalogowanego.
Czy to jest bezpieczne?
A może istneiją inne sposoby? Wykluczając logowanie poprzez IP komputera bo większość ma je zmienne.
Prosze o pomoc.
Pełna wersja: [PHP]autologowanie na ciasteczkach. A bezpieczeństwo?
Ja bym to zrobił inaczej passów w ogóle bym nie zamieszczał w cookies.Wybrał bym z twojej tabeli ID,nick +date ostatniego logowania i zaszyfrował to.Przy wejściu pobierałbym coockies odszyfrowywał dane i porównywał z bazą danych.
Niktoś
md5 nie da się odszyfrować
md5 nie da się odszyfrować
Cytat(GoOx @ 17.03.2012, 21:14:17 ) 
md5 nie da się odszyfrować
da się
a więc istnieje jakiś system którego nie da sie odszyfrować?
A kto mówił ,żebyś dane które chcesz umieścić w ciachu hashował w md5?Poza tym mylisz pojęcia szyfrowanie do których używasz klucza szyfrującego potrzebnego do odszyfrowania a kodowanie/hashowanie gdzie brak jest klucza a zakodowanych danych nie ma możliwości odkodować bez znajomości algorytmu.
Tu masz funkcje szyfrujące-
http://php.net/manual/en/book.mcrypt.php
Tu masz funkcje szyfrujące-
http://php.net/manual/en/book.mcrypt.php
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.