Autor Zpráva
Cup
Profil
Dobrý ráno. Mám dotaz.
Chtěl bych se zeptat jak se to dělá když při přihlašování máte trvalé přihlášení ....

napadly mě dva způsoby, jeden je ten že po při zaškrtnutí políčka přihlásit trvale si vytvořím cookies s přihlašovacími údaji - jméné, heslo, poté vždy při přístupu stránky zjistím zda nemám tyto cookies a když ano tak zavolám funkci přhlášní a do sessions se mi dostanou údaje které potřebuju.
Ale toto se mi zdá docela nebezpečné někam ukládat heslo. Tak mě napadl ještě jeden způsob.
Při zaškrtnutí políčka trvalé přihlášení si při logování a zapisování hodnot z databáze do sessions tyto samé hodnoty zapsat i do cookies, a v případě dalšího přihlášení zjistit zda mám hodnoty v cookies a když ano tak je nahrát přímo do sessions a tím pádem funkci logování přeskočit


Nebo jsem uplně z cesty? jak toto řešíte vy?
Enyeus
Profil
Použij cookies a zároveň ověření IP adresy.
Cup
Profil
a co teda mám uložit? heslo a jméno nebo samotné údaje které tahám z db?
Radek9
Profil
Cup:
POST uložte do SESSION (popřípadě COOKIE - pro trvalé přihlášení) a potom jen ověřujte hodnotu SESSION.
ninja
Profil
Pokud budete ověřovat i na základě IP adresy, z trvalého se pro mnoho uživatelů stane přihlášení na pár hodin...
Cup
Profil
na ip sem jsem se vykašlal ... při zaškrtnutém trvalem prihlaseni ukladam do cookies 1 jinak 0 a kdyz je 1 tak si ulozim mail a hash hesla ... a pak k tomu podmíněně přistupuju, v případě trvalého přihlášení automaticky přihlásím, v případě že ne tak nastavím čas relace do sessions treba na hodinu, po hodine necinosti automaticky odhlasuju.
Leo
Profil
Myslím, že to tady ještě nezaznělo - neřešíte pořád tu TRVALOST přihlášení. Tu musíte zajistit na straně klienta (prohlížeč - takže cookie s nastaveným parametrem expires - nesmí se smazat při zavření prohlížeče), tak na serveru (u session, pokud mluvíme o konkrétním řešení v PHP, se většinou data automaticky mažou po určité, relativně krátké době). Leo

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: