Autor | Zpráva | ||
---|---|---|---|
Bonret Profil * |
#1 · Zasláno: 16. 8. 2007, 10:05:12
Používám na webu trvalé přihlašovnání uživatelů tím způsobem, že jim vygeneruju sha1 řetězec ze jména a dalších věcí. Tento řetězec pak uložím do DB a do cookies. Je nějaká větší pravděpodobnost, že by to 2 uživatelům vygenerovalo stejný sha1 hash, čili, že by to pak mohlo způsobit chybné přihlášení jednomu z uživatelů? Nebo je ta pravděpodobnost tak malá, že to ani nemusím ošetřovat :)
|
||
Alphard Profil |
#2 · Zasláno: 16. 8. 2007, 10:08:15
pravděpodobnost je hodně malá, ale možné to je
jednoduché ošetření může být pomocí nastavení sloupce v databázi jako unikátního, jen pro jistotu :-) |
||
souki Profil |
#3 · Zasláno: 16. 8. 2007, 10:09:31
Pro podobné řetězce je pravděpodobnost mizivá.
|
||
Bonret Profil * |
#4 · Zasláno: 16. 8. 2007, 10:30:27
Já ten sha1 hash generuju z aktuálního času a dalších asi 4 zřetězených uživatelových udajů :D Uvažoval jsem pravé, jestli tam mám dát nejakou kontrolu třeba while cyklus, kde by se vyhledalo v DB, jestli už někdo ten hash nemá a pokud jo, tak by se generoval nový hash a znovu testovalo. Ale právě jsem nevěděl, jestli to má vůbec nějaký smysl, nebo jestli to nejsou jen zbytečné dotazy na databázi :D
|
||
v6ak Profil |
#5 · Zasláno: 16. 8. 2007, 10:57:58
Bonret
Asi by byo dobré (v každém případě) kdyby id přihášení bylo primárním klíčem. Pak vložení duplicitního id určitě selže. |
||
Bonret Profil * |
#6 · Zasláno: 16. 8. 2007, 11:39:10
Ok, díky za rady :)
|
||
v6ak Profil |
#7 · Zasláno: 17. 8. 2007, 11:09:50
v6ak
Ještě bych přidal, že v případě neunikátnosti a nekontrolování úspěchu vložení by mohlo dojít k tomu, že druhému uživateli se stejným id nastavíte id prvníh užvatele. |
||
Časová prodleva: 17 let
|
0