Autor Zpráva
anonymni user
Profil *
Abych udržel relaci i po zavrení prihlížeče, dal jsem do cookies id uživatele a HASH heslo z databaze( v databazi mam INSERT INTO uzivatele(heslo) VALUES(PASSWORD('heslo')) ). To všechno je ted v cookies a potřebuju vědět, zda ten HASH ještě někdo dokáže vygenerovat nebo ne. Díky moc
Alphard
Profil
zda ten HASH ještě někdo dokáže vygenerovat nebo ne
hash bude znát, ten generovat nemusí, potřebuje řetězec, ze kterého se vygeneruje ten hash
a lze to, dají se najít tzv. kolizní klíče, v tomto případě by snad pomohl solený hash, ale možná by bylo vhodnější ukládat do cookies nějaký jiný identifikátor
anonymni user
Profil *
Alphard
Jaký třeba?
anonymni user
Profil *
Do databáze jsem přidal další sloupec pro nahodne vygenerovane cislo. Co kdybych ho do ty cookies?
Alphard
Profil
třeba, ideálnější by byl náhodný řetězec (více znaků, více možností)
kromě toho bych v databázi udržoval stav, jestli je uživatel příhlášený, nebo ne, vždy, když se přihlásí, tak vytvořit nový řetězec, když je odhlášený, tak neumožnit přihlášení na základě cookies
anonymni user
Profil *
Alphard
Díky za návrh, ale zatím to nechám na tom co to mám - v databázi je 20 znaku nahodnych cisel a pismen, ktery se ukladaji do cookies
Leo
Profil
No nevim, jestli je rozumny do cookie (ktera v otevrene podobe bloudi po netu) davat id a heslo, byt pres hash... Nestacil by normalni mechanismus session a nastavit platnost cookie? Leo
anonymni user
Profil *
Leo
Ano, ale jak poznám který uživatel? Jedině podle ID a teď už jak poradil Alphard nějaký identifikátor.
Leo
Profil
"Ano, ale jak poznám který uživatel?"

Vy nijak, ale session automaticky (pokud se prihlasi), Leo
anonymni user
Profil *
Leo
"Mluvím tím za server". Podle cookie server rozpozna uzivatele a nacte z databaze jeho opravneni atd...
A já si právě lámu hlavu s tim, jak to rozpozná..

PS: mužeme si tykat :-D
Leo
Profil
"A já si právě lámu hlavu s tim, jak to rozpozná.. "

Zkuste si nejdriv nekde precist (na webu nebo v knihach) precist neco o session mechanismu v PHP a o prihlasovani uzivatele... Leo
pEeLL
Profil
anonymni user
udelej to jak ti radil Alphard. do databaze si uloz navic ten retezec a pak si tam jeste uloz jestli je uzivatel prihlaseny nebo ne. do cookies pak ukladej jen ten retezec ktery pri prihlaseni nebo odhlaseni updatuj.

Leo
Pokud jsem to pochopil tak by byl rad aby mu uzivatel zustal prihlaseny i po zavreni okna prohlizece. a to uz se prece samo automaticky nepozna ne. takze si do tech cookies musi neco ulozit . a mu slo o to jak a co a jak by bylo nejvhodnejsi.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: