| Autor | Zpráva | ||
|---|---|---|---|
| Cup Profil |
#1 · Zasláno: 12. 12. 2009, 09:25:40
Dobrý ráno. Mám dotaz.
Chtěl bych se zeptat jak se to dělá když při přihlašování máte trvalé přihlášení .... napadly mě dva způsoby, jeden je ten že po při zaškrtnutí políčka přihlásit trvale si vytvořím cookies s přihlašovacími údaji - jméné, heslo, poté vždy při přístupu stránky zjistím zda nemám tyto cookies a když ano tak zavolám funkci přhlášní a do sessions se mi dostanou údaje které potřebuju. Ale toto se mi zdá docela nebezpečné někam ukládat heslo. Tak mě napadl ještě jeden způsob. Při zaškrtnutí políčka trvalé přihlášení si při logování a zapisování hodnot z databáze do sessions tyto samé hodnoty zapsat i do cookies, a v případě dalšího přihlášení zjistit zda mám hodnoty v cookies a když ano tak je nahrát přímo do sessions a tím pádem funkci logování přeskočit Nebo jsem uplně z cesty? jak toto řešíte vy? |
||
| Enyeus Profil |
#2 · Zasláno: 12. 12. 2009, 09:29:47
Použij cookies a zároveň ověření IP adresy.
|
||
| Cup Profil |
#3 · Zasláno: 12. 12. 2009, 09:31:33
a co teda mám uložit? heslo a jméno nebo samotné údaje které tahám z db?
|
||
| Radek9 Profil |
#4 · Zasláno: 12. 12. 2009, 10:43:44 · Upravil/a: Radek9
Cup:
POST uložte do SESSION (popřípadě COOKIE - pro trvalé přihlášení) a potom jen ověřujte hodnotu SESSION. |
||
| ninja Profil |
#5 · Zasláno: 12. 12. 2009, 11:26:20
Pokud budete ověřovat i na základě IP adresy, z trvalého se pro mnoho uživatelů stane přihlášení na pár hodin...
|
||
| Cup Profil |
#6 · Zasláno: 12. 12. 2009, 12:19:58
na ip sem jsem se vykašlal ... při zaškrtnutém trvalem prihlaseni ukladam do cookies 1 jinak 0 a kdyz je 1 tak si ulozim mail a hash hesla ... a pak k tomu podmíněně přistupuju, v případě trvalého přihlášení automaticky přihlásím, v případě že ne tak nastavím čas relace do sessions treba na hodinu, po hodine necinosti automaticky odhlasuju.
|
||
| Leo Profil |
#7 · Zasláno: 12. 12. 2009, 13:12:47
Myslím, že to tady ještě nezaznělo - neřešíte pořád tu TRVALOST přihlášení. Tu musíte zajistit na straně klienta (prohlížeč - takže cookie s nastaveným parametrem expires - nesmí se smazat při zavření prohlížeče), tak na serveru (u session, pokud mluvíme o konkrétním řešení v PHP, se většinou data automaticky mažou po určité, relativně krátké době). Leo
|
||
|
Časová prodleva: 14 let
|
|||
0