| Autor | Zpráva | ||
|---|---|---|---|
| radeson Profil |
#1 · Zasláno: 28. 4. 2008, 22:55:03
Dobrý večer, programuji právě webovou aplikaci, která bude využívat přihlašování uźivatelů. Už jsem pár přihlašování dělal, ale pořád mi není pár věcí jasné na kterë bych se chtěl zeptat. Pro přihlašování jsem se radši rozhodl pro SESSIONS než pro COOKIES, protože se mi to zdá bezpečnější a spolehlivější. Sessions se ukládají na server a tak k nim nemá nikdo neoprávněný přístup, snad jen pokud by se na server dostal nějaký trojský kůň nebo vir. Pokud tedy každý uživatel dostane jedinečné ID své session má tedy po provedení přihláśení a nastavení session smysl ukládat do session například heslo a uživatelské jméno, jejichž kombinace by se na každé stránce znovu ověřovala? Dle mého názoru nemá a stačilo by do každé session nastavit nějakou hodnotu (například: $_SESSION["is_logged"] = true). Samozřejmě pokud bych na stránkách nechtěl rozlišovat jednotlivé uživatele. Je to správný postup? V hodně zdrojových kódu jsem totiž viděl že programátoři nastavují do sessions i hesla. Používáte pro přihlašování raději cookies než sessions? Díky za každé náměty.
|
||
| ninja Profil |
#2 · Zasláno: 28. 4. 2008, 23:18:58
1. Session vyuziva take cookies, takze i zde je mozne zneuziti zjistenim aktualni cookie (hash retezce) prihlaseneho uzivatele.
2. Rozhodne heslo neukladat. Pouzit jej pouze jendou pro overeni a rychle zapomenout. Dokud je session platna, uzivatel je overen a prihlasen 3. Lepsi nez "is_logged" je ukladatat identifikator uzivatele (id), aby aplikace vedela kdo je prihlasen. Session je vlastne jen zjednoduseni pro programatora, protoze si nemusi psat vlastni generator hashu, jejich ukladani do cookies a nasledne parovani hashe a promenych ulozenych nekde na serveru. Protoze ukladat do cookies primo jmeno a heslo uzivatele je hloupost. |
||
| radeson Profil |
#3 · Zasláno: 29. 4. 2008, 07:32:34
ninja
jj diky, uz je mi to jasny |
||
|
Časová prodleva: 16 let
|
|||
Toto téma je uzamčeno. Odpověď nelze zaslat.
0