Diskuse JPW: jak na trvalé přihlášení??

	Autor	Zpráva
	pE eLL Profil	#1 · Zasláno: 18. 8. 2006, 08:05:41 Odpovědět Citovat Ahoj pomůžete mi pls s trvalým přihlášením? Chtěl bych aby to fungovalo např. jako tady. tzn abych i po zavření okna prohlížeče zůstal přihlášený. Vím že mám použít cookie ale co do něj uložit ?? Pokud bych uložil jméno a heslo tak by to bylo jednoduché, protože by to stačilo porovnat s udaji v databázi ale všude čtu že do cookies nemám ukládat citlivé informace. Pokud bych tam naopak uložil jen session_id jak všude doporučují tak nevím s čím ho mám později porovnat , protože session přece na serveru po zavření okna už nejsou ne? Jaký je ten "nejlepší" způsob pro trvalé přihlášení ??? Ještě jednou díky za odpovědi
	DoubleThink Profil *	#2 · Zasláno: 18. 8. 2006, 10:02:29 Odpovědět Citovat Pokud bych tam naopak uložil jen session_id jak všude doporučují tak nevím s čím ho mám později porovnat , protože session přece na serveru po zavření okna už nejsou ne? Ne tak docela - při zavření prohlížeče se pouze zahodí cookie se SessionID (samotná session pak po nějaké době sama expiruje). Řešením by bylo prodloužit platnost session a k ní přiřazené cookie - tenhle postup ale není zrovna ideální. Server by si pak musel držet kvanta sessions, což by se projevovalo negativně na výkonu. Asi se nevyhneš uložení přihlašovacích údajů do cookie - tento postup se běžně používá (třeba v phpBB nebo miniBB) - je dobrým zvykem heslo (obousměrně samozřejmě) zašifrovat, aby nebylo takto na férovku vidět v souboru na disku.
	pE eLL Profil	#3 · Zasláno: 18. 8. 2006, 10:10:27 Odpovědět Citovat ok díky moc. Jdu si nastudovat šifrovani
	pE eLL Profil	#4 · Zasláno: 18. 8. 2006, 11:02:48 Odpovědět Citovat a mohl by mě jěště někdo trosku usměrnit - pomocí čeho teda obousměrně šifrovat? jedina podminka aby to jelo na bezne nastavenem serveru bez nutnosti doinstalovani dalsich veci.
	Anonymní Profil *	#5 · Zasláno: 18. 8. 2006, 12:16:57 Odpovědět Citovat Neznám přesně práci s cookie, ale mohlo by stačit jednosměrné šifrování MD5. ( používá se třeba při ukládání hesla do DB )
	Jakub Profil	#6 · Zasláno: 18. 8. 2006, 15:09:29 Odpovědět Citovat Ano, obousměrné šifrování není třeba, stačí hash (MD5,SHA-1...)
	pE eLL Profil	#7 · Zasláno: 18. 8. 2006, 16:14:22 · Upravil/a: pE eLL Odpovědět Citovat ok diky použiju to sha1
		Časová prodleva: 18 let

Toto téma je uzamčeno. Odpověď nelze zaslat.