Forumi IT profesionalaca
web development, web design, e-business, SEO
Forumi IT profesionalaca
web development, web design, e-business, SEO
06. 01. 2006.
|
#1 |
|
član
Certified
Datum učlanjenja: 05.11.2005
Poruke: 82
Hvala: 7
1 "Hvala" u 1 poruci
 |
Cookie, Sessions
Zelim da napravim login da kada se korisnik uloguje jednom da taj login traje X dana (ili neograniceno, ako ne brise/jede kolacice
 ). To mi je sve jasno kako se radi... ali me zanima kako da sacuvam sifru posetioca u kukiju?Da li je md5($pass) dovoljan, ili da zastita bude bolja? I jos jedno pitanje vezano za sesije (a nevezano za gore pitanje), gde moze i da li moze da se podesi koliko "traje" neka sesija, jer mi se desava da kada se neko uloguje preko sesija i nije aktivan u browseru (stoji na jednoj strani 20-30ak min) da sesija nestane? Hvala svima u napred! |
|
|
|
06. 01. 2006.
|
#2 |
|
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Ne smestas sifru u cookie, samo njegov username... Ili njegov jedinstven broj. Tako ga 'pratis'..
Za ovo drugo: session_cache_expire(minuta);
__________________
Năo quero mais seguir um só caminho |
|
|
|
|
06. 01. 2006.
|
#3 |
|
član
Certified
Datum učlanjenja: 05.11.2005
Poruke: 82
Hvala: 7
1 "Hvala" u 1 poruci
|
Da ali onda neko moze da jednostavno izmeni username u kolacicu i da bude ulogovan kao drugi korisnik...
Koliko sesije "usporavaju" sistem u slucaju da postoji veci broj ulogovanih koirsnika (par hiljada), i da li je bolje u tom slucaju koristiti cookies? |
|
|
|
|
07. 01. 2006.
|
#4 | |
|
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Citat:
Ako je u pitanju client side cookie, generisi jedinstven broj i smesti ga u cookie, pa ga prati na osnovu toga..
__________________
Năo quero mais seguir um só caminho |
|
|
|
|
|
07. 01. 2006.
|
#5 |
|
član
Certified
Datum učlanjenja: 05.11.2005
Poruke: 82
Hvala: 7
1 "Hvala" u 1 poruci
|
mozda sam malo zapetljao celu stvar mesanjem dve srodne stvari...
S: znam da ne moze u slucaju sesija (jer su sesije u stvari server-side cookie, koje korisnik ne vidi), ali kod cookies moze... C: ideja sa random brojem je skroz OK kada se uloguje generisem neki br i upisem ga u bazu i u korisnikov cookie.... kada opet dodje na sajt, samo proveravam da li se poklapaju user i taj generisani broj iz kolacica i baze... kako li se toga ranije nisam setio |
|
|
|
|
07. 01. 2006.
|
#6 |
|
Knowledge base
Wrote a book
Datum učlanjenja: 16.06.2005
Lokacija: Novi Sad
Poruke: 1.437
Hvala: 37
131 "Hvala" u 82 poruka
|
Jos bolja je kombinacija slova i brojeva.. 32 znaka? Nema sanse da to neko provali
__________________
Năo quero mais seguir um só caminho |
|
|
|
|
07. 01. 2006.
|
#7 |
|
Ivan Dilber
Sir Write-a-Lot
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
 |
ako si bas paranoican, uvek mozes da posaljes dva kukija, jedan slucajno generisani session ID (to ti php radi sam) i jedan vezan za konkretnu sesiju (recimo md5 od IP-ja i username-a)
podesavanja za sessione se inace nalaze u php.ini sa nazivima session.nesto, i neke od njih mozes i u run-time da menjas... Inace nemoj nikad da saljes passworde nigde van servera bez preke potrebe. I nemoj da koristis trenutni timestamp kao osnovu za session_id, to se da lako pogoditi, i ne koristi md5(md5($nesto)) jer postoje neke rupe koje se tada javljaju, pa je zapravo sigurnost manja, a ne veca (mada je to vec u domenu CIA, a ne prosecnih hakera...)
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
|
 |
| Alati teme | |
| Način prikaza | |
|
|
|||||
Slične teme
|
||||
| Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
| Cookies vs Sessions | chegevara | PHP | 4 | 17. 02. 2008. 01:10 |
Linearni prikaz
