[PHP] Pamiętanie logowania a sesje jak to najlepiej zrobić?

Podstrony telcocafe [PHP+MySQL] Problem z połączeniem mysqli('localhost', 'xxx', 'xxx', 'xxx' [PHP] Wyrażenia regularne. Zamienić name="info_imie" na name="{info_imie}" [php] Dodanie textu do pliku. Problem... :) POMOCY!!!!!!!!!!!!! [PHP] Skrypt cenzury Chcę cenzury!!! Dobre programy do edycji php Dobre programy do edycji php [PHP] podział na strony php: podział na strony [PHP i MySQL] jak pobrac liczbe rezultatow Jak pobrac liczbe rezultatow??? Błąd w PHP-Fusion pomocy !!!!! Daczego nie dziala?? skrypt php nie chce działać!!! [PHP] - Sonda. Pomocy!!! zanotowane.pl doc.pisz.pl pdf.pisz.pl anielska.pev.pl		telcocafe Zmieniam system logowania w skrypcie z własnych sesji na sesje wbudowane w PHP (dobrze robię?). Jak rozwiązać sprawę pamiętania użytkownika? Czy poniższe rozwiązanie jest dobre? Jeśli $_SESSION['uid'] nie istnieje, a istnieje $_COOKIE['user'], odczytywane są dane z niego (funkcja: explode) zapisane w postaci: ID\login\hasło Jeśli to się zgadza z danymi podanymi w tabeli users, przypisywane są dane $_SESSION['uidl'] i $_SESSION['uidp']. To bardziej przypomina ponowne logowanie. Może znacie lepsze sposoby? Czy może lepszym rozwiązaniem jest w ogóle przechowywanie danych logowania w cookies? 1. po co Ci ID i login usera? nie wystarczy jedno ? 2. dane trzymaj w ciachu i w sesji: sesja zapewni szybszy dostęp do danych, a ciacho będzie pełniło rolę automatycznego logowania ogolnie to dodatkowo najlepiej by bylo zapisywanie tam ip oraz id i sprawdzanie ip czy jest takie samo jak ostatnio no bo przeciez ktos moglby sobie zrobic sam takie ciacho z id usera i bylby zalogowanyt... juz wiele razy to poruszalem wszedzie ale nikt nie dal lepszego zabezpieczenia sie przed czyms takim niz wlasnie zapisytwanie ip w cookie ogolnie to dodatkowo najlepiej by bylo zapisywanie tam ip oraz id i sprawdzanie ip czy jest takie samo jak ostatnio no bo przeciez ktos moglby sobie zrobic sam takie ciacho z id usera i bylby zalogowanyt... juz wiele razy to poruszalem wszedzie ale nikt nie dal lepszego zabezpieczenia sie przed czyms takim niz wlasnie zapisytwanie ip w cookie ogolnie to dodatkowo najlepiej by bylo zapisywanie tam ip oraz id i sprawdzanie ip czy jest takie samo jak ostatnio no bo przeciez ktos moglby sobie zrobic sam takie ciacho z id usera i bylby zalogowanyt... juz wiele razy to poruszalem wszedzie ale nikt nie dal lepszego zabezpieczenia sie przed czyms takim niz wlasnie zapisytwanie ip w cookie Po co IP? -> ID sesji można podmienić. Dla bezpieczeństwa lepiej przechowywać IP i sprawdzać, czy się zgadza. Czy adres IP można sfałszować? http://pl.wikibooks....C5.84stwo_sesji Piszą, aby używać session_regenerate_id(). Zastanawiam się nad tym - przecież to raczej nic nie da, bo dane ze starego ID zostaną przypisane do nowego. Co o tym myślicie? Czy to ma sens? Może się mylę... Kiedy używam tej funkcji przy każdym odświeżeniu strony, robi się śmietnik w katalogu "sessions". Jakie znacie sposoby na bezpieczeństwo sesji? Użytkownik Ferrari edytował ten post 21 maj 2006, 21:23 wcale nie jest bezpieczne a co do session_regerate_id() to Lukasz napisale pare ciekawych rzeczy na ten temat http://anakin.us/blo...-programowanie/ Wytłumaczcie tylko, dlaczego session_regenerate_id() ma uchronić konto, jeśli dane (login, hasło), które są wymagane do dostępu, zostaną i tak przekazane? Napiszcie coś więcej... Czy adres IP można sfałszować? http://pl.wikipedia....iki/IP_spoofing Wytłumaczcie tylko, dlaczego session_regenerate_id() ma uchronić konto, jeśli dane (login, hasło), które są wymagane do dostępu, zostaną i tak przekazane? Napiszcie coś więcej... zanotowane.pl doc.pisz.pl pdf.pisz.pl nvm.keep.pl
Sitedesign by AltusUmbrae.