Autor | Zpráva | ||
---|---|---|---|
pE eLL Profil |
#1 · Zasláno: 18. 8. 2006, 08:05:41
Ahoj
pomůžete mi pls s trvalým přihlášením? Chtěl bych aby to fungovalo např. jako tady. tzn abych i po zavření okna prohlížeče zůstal přihlášený. Vím že mám použít cookie ale co do něj uložit ?? Pokud bych uložil jméno a heslo tak by to bylo jednoduché, protože by to stačilo porovnat s udaji v databázi ale všude čtu že do cookies nemám ukládat citlivé informace. Pokud bych tam naopak uložil jen session_id jak všude doporučují tak nevím s čím ho mám později porovnat , protože session přece na serveru po zavření okna už nejsou ne? Jaký je ten "nejlepší" způsob pro trvalé přihlášení ??? Ještě jednou díky za odpovědi |
||
DoubleThink Profil * |
#2 · Zasláno: 18. 8. 2006, 10:02:29
Pokud bych tam naopak uložil jen session_id jak všude doporučují tak nevím s čím ho mám později porovnat , protože session přece na serveru po zavření okna už nejsou ne?
Ne tak docela - při zavření prohlížeče se pouze zahodí cookie se SessionID (samotná session pak po nějaké době sama expiruje). Řešením by bylo prodloužit platnost session a k ní přiřazené cookie - tenhle postup ale není zrovna ideální. Server by si pak musel držet kvanta sessions, což by se projevovalo negativně na výkonu. Asi se nevyhneš uložení přihlašovacích údajů do cookie - tento postup se běžně používá (třeba v phpBB nebo miniBB) - je dobrým zvykem heslo (obousměrně samozřejmě) zašifrovat, aby nebylo takto na férovku vidět v souboru na disku. |
||
pE eLL Profil |
#3 · Zasláno: 18. 8. 2006, 10:10:27
ok díky moc.
Jdu si nastudovat šifrovani |
||
pE eLL Profil |
#4 · Zasláno: 18. 8. 2006, 11:02:48
a mohl by mě jěště někdo trosku usměrnit - pomocí čeho teda obousměrně šifrovat? jedina podminka aby to jelo na bezne nastavenem serveru bez nutnosti doinstalovani dalsich veci.
|
||
Anonymní Profil * |
#5 · Zasláno: 18. 8. 2006, 12:16:57
Neznám přesně práci s cookie, ale mohlo by stačit jednosměrné šifrování MD5. ( používá se třeba při ukládání hesla do DB )
|
||
Jakub Profil |
#6 · Zasláno: 18. 8. 2006, 15:09:29
Ano, obousměrné šifrování není třeba, stačí hash (MD5,SHA-1...)
|
||
pE eLL Profil |
#7 · Zasláno: 18. 8. 2006, 16:14:22 · Upravil/a: pE eLL
ok diky použiju to sha1
|
||
Časová prodleva: 18 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0