Autor | Zpráva | ||
---|---|---|---|
anonymni user Profil * |
#1 · Zasláno: 31. 12. 2007, 14:07:25
Abych udržel relaci i po zavrení prihlížeče, dal jsem do cookies id uživatele a HASH heslo z databaze( v databazi mam INSERT INTO uzivatele(heslo) VALUES(PASSWORD('heslo')) ). To všechno je ted v cookies a potřebuju vědět, zda ten HASH ještě někdo dokáže vygenerovat nebo ne. Díky moc
|
||
Alphard Profil |
#2 · Zasláno: 31. 12. 2007, 14:30:45
zda ten HASH ještě někdo dokáže vygenerovat nebo ne
hash bude znát, ten generovat nemusí, potřebuje řetězec, ze kterého se vygeneruje ten hash a lze to, dají se najít tzv. kolizní klíče, v tomto případě by snad pomohl solený hash, ale možná by bylo vhodnější ukládat do cookies nějaký jiný identifikátor |
||
anonymni user Profil * |
#3 · Zasláno: 31. 12. 2007, 14:38:06
Alphard
Jaký třeba? |
||
anonymni user Profil * |
#4 · Zasláno: 31. 12. 2007, 15:01:20
Do databáze jsem přidal další sloupec pro nahodne vygenerovane cislo. Co kdybych ho do ty cookies?
|
||
Alphard Profil |
#5 · Zasláno: 31. 12. 2007, 15:16:01
třeba, ideálnější by byl náhodný řetězec (více znaků, více možností)
kromě toho bych v databázi udržoval stav, jestli je uživatel příhlášený, nebo ne, vždy, když se přihlásí, tak vytvořit nový řetězec, když je odhlášený, tak neumožnit přihlášení na základě cookies |
||
anonymni user Profil * |
#6 · Zasláno: 31. 12. 2007, 15:21:37
Alphard
Díky za návrh, ale zatím to nechám na tom co to mám - v databázi je 20 znaku nahodnych cisel a pismen, ktery se ukladaji do cookies |
||
Leo Profil |
#7 · Zasláno: 31. 12. 2007, 15:46:05
No nevim, jestli je rozumny do cookie (ktera v otevrene podobe bloudi po netu) davat id a heslo, byt pres hash... Nestacil by normalni mechanismus session a nastavit platnost cookie? Leo
|
||
anonymni user Profil * |
#8 · Zasláno: 31. 12. 2007, 15:59:10
Leo
Ano, ale jak poznám který uživatel? Jedině podle ID a teď už jak poradil Alphard nějaký identifikátor. |
||
Leo Profil |
#9 · Zasláno: 31. 12. 2007, 17:01:27
"Ano, ale jak poznám který uživatel?"
Vy nijak, ale session automaticky (pokud se prihlasi), Leo |
||
anonymni user Profil * |
#10 · Zasláno: 31. 12. 2007, 17:11:05
Leo
"Mluvím tím za server". Podle cookie server rozpozna uzivatele a nacte z databaze jeho opravneni atd... A já si právě lámu hlavu s tim, jak to rozpozná.. PS: mužeme si tykat :-D |
||
Leo Profil |
#11 · Zasláno: 31. 12. 2007, 18:17:31
"A já si právě lámu hlavu s tim, jak to rozpozná.. "
Zkuste si nejdriv nekde precist (na webu nebo v knihach) precist neco o session mechanismu v PHP a o prihlasovani uzivatele... Leo |
||
pEeLL Profil |
#12 · Zasláno: 31. 12. 2007, 18:32:05
anonymni user
udelej to jak ti radil Alphard. do databaze si uloz navic ten retezec a pak si tam jeste uloz jestli je uzivatel prihlaseny nebo ne. do cookies pak ukladej jen ten retezec ktery pri prihlaseni nebo odhlaseni updatuj. Leo Pokud jsem to pochopil tak by byl rad aby mu uzivatel zustal prihlaseny i po zavreni okna prohlizece. a to uz se prece samo automaticky nepozna ne. takze si do tech cookies musi neco ulozit . a mu slo o to jak a co a jak by bylo nejvhodnejsi. |
||
Časová prodleva: 16 let
|
0