Autor Zpráva
23k
Profil *
Dobrý den,
rád bych požádal o radu.

Mám web zhruba o 30-40 členech, fotbalovou online ligu. Každý uživatel má vlastní účet, přihlasí se
, zádává komentáře k článkům, posílá výsledky ...

Mám to zařízené přes SESSIONS. Neco v tomto stylu -> $_SESSION['prihlasen'] = $row['jmeno']; // pokud se hrac dobre prihlasi, ulozi se sessions a tu pak prenasim po webu a kontroluji zda-li je naplnena.

A ted k problemu, rad bych aby se hraci nemuseli pokazde logovat, kdyz zavrou web. Tudiz chci implementovat cookies. Nicmene jsem s nimi nikdy nepracoval. Muj puvodni zamer je ulozit do cookies tu sessions -> setcookie('prihlasen_cokie', $_SESSION['prihlasen'], time()+cas);

Nicmene nevim tedy tu bezpecnost? Poradite mi? Nejak to hashnout ci co? Nejde o extremne dulezite informace, pochybuji ze by napriklad sourozenec hrace psal nejaky komentar ale stejne.

DIKY
Kaifman
Profil *
Já myslim že by to tak šlo jaks psal. Hashování by bylo na nic proti bráchovi když má fyzickej přístup ke kompu, nemyslíš? Možná pokud bys chtěl zabránit tomu aby někdo cookie s relací po cestě ukrad, bys mohl kontrolovat IP. Ale IMHO nemyslím, že by to někdo měl zájem odchytávat.
Leo
Profil
Hasnout ani ne - nevim co to je, ale cookie se da jednoduse na strane klienta / uzivatele zmenit (treba javascriptem v adresnim radku), takze na nezakodovane cookie typu "prihlasen=ano" bych nic nestavel, Leo
Wan-To
Profil *
Když napíšeš do adresa javascript: document.cookie = "cookie=hodnota"; void 0; tak cookies změníš, popř. přidáš novou.
23k
Profil *
Diky za help, zkusim to jinak -> ukladat 2 cookies

1) se session ktera ponese jmeno usera
2) to same navic bude zaheslovana pres crypt(); + substr(); ...a jeste si neco vymyslim aby ten retezec neslo proste rozkodovat.

Co vy na to?

Pak se jednodusse porovnaji ...
Wan-To
Profil *
Proč tak složitě, ukládej do cookies login a heslo, pokud chceš, zakódované md5() funkcí. To je už celkem bezpečné. Nebo do cookies ukládej nějaký identifikátor (třeba 32 místné hexadecimální číslo) a do tabulky v databázi zapiš, kdo je na jakém identifikátoru přihlášený. To je ještě bezpečnější, protože do databáze pomocí JS prostě nic nezapíšeš.
Toto téma je uzamčeno. Odpověď nelze zaslat.