Autor Zpráva
Budulinek
Profil
Napadla mě myšlenka, jestli by nebylo v rámci "větší" bezpečnosti dobré udělat možnost generování náhodně dlouhého (třeba interval 32 - 64 znaků - malá a velká písmena plus číslice) klíče sloužící pro opětovné přihlášení.

Funguje to klasicky - uživatel se přihlásí, pokud chce být přihlášen i po zavření prohlížeče vygeneruje se mu onen login key, který se uloží do DB a zároveň k němu do sušenky.

Má to smysl, nebo už je to zbytečné? :)
AM_
Profil
Imho je to zbytečné, pokud už se někomu podaří ukrást session cookie, ukradne i tohle (je to taky cookie). Stačí prodloužit platnost session cookie (+ samozřejmě samotné session), která je myslím výchoze nastavená na 0, takže se maže se zavřením prohlížeče
Budulinek
Profil
Já si to myslel, jen mě to tak napadlo
__host__
Profil *
Budulinek
Tohle se spis vyuziva jako kontrola pri vstupu treba do administrace. viz. reseni SMF.

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: