[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Авторизация!!!! Помощь
nasferatu
Доброго времени суток.
Есть вопросы по авторизации. Необходимо пользователей разрешить пользователям сохранять свои данные, дабы избавить от частых вводов логина и пароля. Использовать Cookie. Но в каком виде занести туда данные??? Если занести туда логин, то зная логин другого пользователя, я могу поправить свой или создать новый cookie с его логином и зайти от его имени.
Я сделал так, создал рандом символов и их записал в БД и в cookie. При повторном входе на сайт, берется эти случайные символы, проверяются по БД и при совпадении берется логин пользователя.
Может есть более разумное решение???




Спустя 1 час, 19 минут, 47 секунд (19.02.2009 - 12:16) nighting написал(а):
устанавливай логин в куку в base64_encode($login) или что-то подобное.
А извлекай как base64_decode($_COOKIE['login'])

Спустя 1 час, 30 минут, 40 секунд (19.02.2009 - 13:47) nasferatu написал(а):
но а что мне помешает написать скрипт, который любой логин закодирует и запишет в cookie??? и потом воспользоваться этим??

Спустя 1 час, 1 минута, 12 секунд (19.02.2009 - 14:48) Viking написал(а):
в сессии сохраняй

Спустя 46 минут, 46 секунд (19.02.2009 - 15:35) nasferatu написал(а):
но сессия поможет только на один сеанс, а на длительное хранение, как я понял, не годится

Спустя 3 минуты, 6 секунд (19.02.2009 - 15:38) Viking написал(а):
годится, в любом случае лучше сохранять и пароль тоже (лучше в мд5), тогда и с куками проблем не будет

Спустя 15 минут, 8 секунд (19.02.2009 - 15:53) nasferatu написал(а):
файлы сессии хранятся на сервере, пользователь заходит, как определить какой он пользователь??? Необходимо использовать куки и сессию??

Спустя 1 день, 1 час, 6 минут, 48 секунд (20.02.2009 - 17:00) nasferatu написал(а):
Хочу реализовать напоминание пароля (отправка на указанный при регистрации e-mаil). Стоит ли в таком случае шифровать пароль при внесении его в БД (md5 в этом случае отпадает)??

Спустя 22 часа, 27 минут, 46 секунд (21.02.2009 - 15:27) Guest написал(а):
Еще один вопрос, где-то похожий встречал, но все перерыл и не нашел опять. Необходимо организовать проверку имени и фамилии на недопустимые символы. Как это лучше сделать??

Спустя 23 минуты, 40 секунд (21.02.2009 - 15:51) Viking написал(а):
Цитата
Еще один вопрос, где-то похожий встречал, но все перерыл и не нашел опять. Необходимо организовать проверку имени и фамилии на недопустимые символы. Как это лучше сделать??

если именно проверку, то регулярками
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.