Форум PHP программистов > Авторизация, с cookie или session?

[ Поиск ] - [ Пользователи ] - [ Календарь ]

Полная Версия: Авторизация, с cookie или session?

Dima85

17.05.2011 - 21:46

Использую такоую авторизацию:

function login() {
  global $cookie, $password, $time, $pass;

  $pass = md5(POST('password'));
  if ($pass <> $password){
    return;
  } 
    
  setcookie($cookie, $password, $time);
  header('Location: ./');
  exit;
}

В дальнейшем идет такая проверка на свой чужой:

 if (COOKIE($cookie) == $password) { }

Сейчас вычитал что авторизацию можно так же делать через session_start();


session_start();
if (isset($_POST["password"])) { $_SESSION['password'] = $_POST["password"]; }
if ($_SESSION['password'] == $password) {
$_SESSION[$cookie] = "1";
} else {
$_SESSION[$cookie] = "0";
}

В дальнейшем идет такая проверка на свой чужой:

if ($_SESSION[$cookie]] == "1") { }

Расскажите пожалуйста в чем разница и что лучше использовать?

Спустя 1 час, 27 минут, 22 секунды (17.05.2011 - 22:13) Basili4 написал(а):

Не то не другое.

Я делаю так

вход

Запрос
Select concat(id,'_',`salt`) as `id` from users where `login`='$login' and `passowrd`=md5(concat($passowrd,`salt`));

переменные обработаны mysql_real_escape_string();

Если запрос не пустой результат пихаю в сессию

$_SESSION['ID']=$row['id'];

Далее в проверяю только наличие id.

Спустя 14 минут, 2 секунды (17.05.2011 - 22:27) Dima85 написал(а):

Я работаю с файлами а не с базой данных.

Спустя 7 минут, 32 секунды (17.05.2011 - 22:35) Basili4 написал(а):

Dima85
1. Зря.

2. Это ситуацию не меняет. генерируй соль и храни её+пароль

Спустя 1 минута, 22 секунды (17.05.2011 - 22:36) Dima85 написал(а):

А что касается моих примеров. Чем они плохи, чем плох первый и второй?
Безопасен ли первый и второй пример?

Сейчас читаю статьи о salt и попробую в первый внедрить его. Стоит ли что-то еще добавлять в тот код?

Быстрый ответ:

Здесь расположена полная версия этой страницы.