PHP cookie
2012-10-19T18:05:44+02:00
2012-10-19T19:34:11+02:00
2022-07-23T20:11:18+02:00
  • Ne kukizzál.

    Attól függően mennyire fontos a weboldalad (és főleg a regisztrált fiókok védelme) több lehetséges megoldás is van.

    Az alap:

    Csinálsz egy táblát adatbázisban session néven, ide fogod menteni adott felhasználóhoz tartozó ÉLŐ session id-et. A session id-et minden egyes oldalletöltéskor újra kell generálnod, majd felülírni adatbázisban és kiküldeni a felhasználónak.

    Az id legyen mondjuk md5-ben kódolva, abba belekódolhatsz mindenféle random stringet, a felhasználó nevét, akármit amit csak akarsz. Így nehezebb lesz ellopni a sessiont (mivel, ha valaki el is lopja egyszer, valószínűleg addigra a felhasználó már frissíti a session id-jét és a korábban ellopott használhatatlan lesz).

    https is van, meg egy rakat dolog, utána kell olvasni.
    Mutasd a teljes hozzászólást!
  • Igazatok van! Találtam is egy jót: phpnerds.com
    Mutasd a teljes hozzászólást!
  • Mutasd a teljes hozzászólást!
  • >>link.

    Nem tanulsz, mi?
    Mutasd a teljes hozzászólást!
  • Ha bejelentkezik egy felhasználó, akkor:

    setcookie ( 'username', 'foo', time () + 3600 ); setcookie ( 'password', '********', time () + 3600 );

    Ha kijelentkezik, akkor: php.net

    Ezzel minden rendben, de ez így mennyire biztonságos, hogy a jelszót is tárolja a süti? Tárolnia pedig valamilyen formában kell mert ha csak az username cookie létezik, akkor azt gondolom könnyen ki lehet játszani. Szeretnék a felhasználóknak ilyen kevésbé biztonságos kényelmi szolgáltatást nyújtani. Hogyan csinálják ezt a nagyok?
    Mutasd a teljes hozzászólást!
Tetszett amit olvastál? Szeretnél a jövőben is értesülni a hasonló érdekességekről?
abcd