witam Wielkie Zgromadzenie


Mam takie pytanie jak jest lepiej zrobic system logowania usera??

moze inaczej trzymanie go jako zalogowanego?


na sesjach czy na ciasteczkach?

jak wiadomo sesie roznie dzialaja na roznych serwerach chodzi mi tu o czas sesji wolal bym uniknac czegos takiego jak user dokonuje zmian na koncie i sesja wygasnie

pozdrawiam

mozesz sam zbudowac mechanizm sesji i sam ustalic kiedy sesja mija

W sessji zalogowanie dane (hasla itp) a w cookie id i haslo w md5 zeby ew w braku sesji sprawdzal czy ma cos w cookie i czy to sa poprawne dane i dodalal spowortem do sessji reste

przechowywanie id i hasła w ciasteczku jest niebezpieczne - jeśli ktoś dobierze sie do ciastka i już jest zalogowany!

poza tym hasha md5 łatwo złamac - wystarczy brute-force albo jakiś słownik...

ja przechowuje nazwę użytkownika i hasło w sesji a cookies wykorzystuje autologin (wartość 0 lub 1), co do id to nie wykorzystuje tego (ja rozpoznaje wg nazwa_uz)