Diskuse JPW: Opět bezpečné přihlášení

	Autor	Zpráva
	BlueRain_ Profil *	#1 · Zasláno: 6. 1. 2008, 19:05:06 Odpovědět Citovat Budu ukládet ID session do cookies. Potom tu cookies overim v databazi s IP uzivatele a $_SERVER['HTTP_USER_AGENT']. Pote nactu do session data uzivatele. Je to bezpecne?
	Akacko Profil	#2 · Zasláno: 6. 1. 2008, 19:09:09 Odpovědět Citovat BlueRain_ Na IP bych se nespolehl. Před nedávnem jsem měl net s dynamickou IP. Někdo má IP adresu skrytou. Je to velmi nespolehlivé.
	BlueRain_ Profil *	#3 · Zasláno: 6. 1. 2008, 19:11:43 Odpovědět Citovat Akacko Dobře, přidám k tomu ID uživatele. Bude v cookies tedy: ID uživatele , session_id A ověření: session_id, ID uživatele, $_SERVER['HTTP_USER_AGENT']
	Akacko Profil	#4 · Zasláno: 6. 1. 2008, 19:28:55 Odpovědět Citovat tak ID v cookies je už imo bezpečné, ale co když tu stránku někdo navštíví s jiným prohlížečem?
	BlueRain_ Profil *	#5 · Zasláno: 6. 1. 2008, 19:32:11 Odpovědět Citovat Akacko Tak to má smůlu. Bude se muset znovu přihlásit
	TFSi Profil	#6 · Zasláno: 6. 1. 2008, 21:34:28 Odpovědět Citovat Akacko Někdo má IP adresu skrytou. jak toho jde dosáhnout??
	djlj Profil	#7 · Zasláno: 7. 1. 2008, 11:40:08 Odpovědět Citovat Někdo má IP adresu skrytou. jak toho jde dosáhnout? To by mě taky zajímalo.
	Leo Profil	#8 · Zasláno: 7. 1. 2008, 14:27:22 Odpovědět Citovat "Někdo má IP adresu skrytou. jak toho jde dosáhnout??" Staci byt za vhodnym proxy serverem, pak se svetu misto vasi IP ukazuje IP te proxy, Leo
	TFSi Profil	#9 · Zasláno: 7. 1. 2008, 15:59:10 Odpovědět Citovat Leo Staci byt za vhodnym proxy serverem, pak se svetu misto vasi IP ukazuje IP te proxy, Leo no jo, ale to není skrytí IP adresy. To pořád uvidím IP adresu té proxy, když už ne přímo toho počítače. Sem si myslel, že když se dá "skrýt", tak že jako v $_SERVER['REMOTE_ADDR'] nebude nic ... ;)
	Leo Profil	#10 · Zasláno: 7. 1. 2008, 16:03:02 Odpovědět Citovat "no jo, ale to není skrytí IP adresy. To pořád uvidím IP adresu té proxy, když už ne přímo toho počítače. Sem si myslel, že když se dá "skrýt", tak že jako v $_SERVER['REMOTE_ADDR'] nebude nic ... ;)" No jo. To vite ze ne :-) Bez IP adresy neni TCP/IP, bez TCP/IP neni HTTP a bez HTTP neni webu, Leo
	Akacko Profil	#11 · Zasláno: 7. 1. 2008, 18:09:01 · Upravil/a: Akacko Odpovědět Citovat jasně že se nedá skryt úplně. Jde ale změnit (proxy). příště vyberu vhodnější slovo
	BlueRain_ Profil *	#12 · Zasláno: 7. 1. 2008, 18:46:10 Odpovědět Citovat TFSi djlj Leo Akacko Takže tam tu IP adresu dát můžu?
		Časová prodleva: 16 let

Vaše odpověď

Mohlo by se hodit