USERNAME - ს და PASSWORD - ის შენახვა COOKIES - ში -> თბილისის ფორუმი

Welcome Guest ( ავტორიზაცია | რეგისტრაცია )

ვალიდაციის წერილის ხელახალი გაგზავნა

წესები · დახმარება · ძებნა · წევრები · კალენდარი · რჩეულები · ჩატი

თბილისის ფორუმი -> ტექნიკური კონფერენცია -> პროგრამირება -> Web Programming

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

USERNAME - ს და PASSWORD - ის შენახვა COOKIES - ში, რამდენად სანდოა?

მივიღოთ შეტყობინება ამ თემის განახლების შესახებ · გაუგზავნეთ ეს გვერდი სხვას · ამოსაბეჭდი ვერსია | თემის რჩეულებში დამატება/წაშლა

Gainsborough Super Member ჯგუფი: Registered
Gainsborough Super Member ჯგუფი: Registered წერილები: 583 წევრი No.: 108863 რეგისტრ.: 10-January 10	#28335625 · 16 Nov 2011, 11:41 · · პროფილი · პირადი მიმოწერა · ჩატი მოგესალმებით, მოკლედ, მაქვს ავტორიზაციის სისტემა, რომელიც ამჟამად მოწმდება მხოლოდ სესიებით. პრობლემა ისაა, რომ როგორც კი მომხმარებელი დახურავს ბრაუზერს და ხელახლა გახსნის, მას მეორედ უწევს ავტორიზაციის გასვლა (იმ შემთხვევაშიც კი, თუ ღილაკ LOGOUT - ისთვის არ დაუჭერია). გადავწყვიტე ამ პრობლემის მოგვარება COOKIE - ით. ანუ, როდესაც მომხმარებელი გაივლის ავტორიზაციას, username და password - შევინახო cookie - სში და შევამოწმო, თუ არსებობს ეს 2 cookie, ესეიგი ავტორიზაცია გავლილი აქვს თუ არ არსებობს, - არ აქვს. რამდენად უსაფრთხოა ასეთი სქემა? მოაგვარებს ჩემ პრობლემას? ეხლა იუზერმა თუ ბრაუზერის ქუქიები და ქეშები წაშალა, აქ უძლური ვარ, მაგრამ რაც იყო იმას ხო აჯობებს? თუ ვცდები, იქნებ მიახლოებითი სქემის მაგალითი დამიდოთ მადლობა წინასწარ
	· ციტირება · ^

dadli ვაშლი ვაშლი ვაშლი ჯგუფი: Users Awaiting Email Confirmatio
dadli ვაშლი ვაშლი ვაშლი ჯგუფი: Users Awaiting Email Confirmatio წერილები: 475 წევრი No.: 131685 რეგისტრ.: 25-May 11	#28348842 · 17 Nov 2011, 02:45 · · პროფილი · პირადი მიმოწერა · ჩატი password ის COOKIE - ში შენახვა არასასურველია, მიუხედავად, იმისა რომ ხეშირებულია (როგორც წესი). COOKIE - ში შეინახე მომხმარებლის, მხოლოდ ხეშირებული username, როდესაც გაივლის ავტორიზაციას, ბრაუზერი დაიმახსოვრებს მის ხეშირებულ username-ს, შემდეგ კი ყოველი ახალი შემოსვლისას შეადარე, თუ ლოგინი გაქვს უკვე ბაზაში, მაშინ მიეცი მომხმარებლის პრივილეგიები. This post has been edited by dadli on 17 Nov 2011, 02:48 -------------------- არსებობს ადამიანების 10 კატეგორია, ერთ ნაწილს ესმის ბინარული ნუმერაციის სისტემა, მეორეს არა.
	· ციტირება · ^

Gainsborough Super Member ჯგუფი: Registered
Gainsborough Super Member ჯგუფი: Registered წერილები: 583 წევრი No.: 108863 რეგისტრ.: 10-January 10	#28350290 · 17 Nov 2011, 11:27 · · პროფილი · პირადი მიმოწერა · ჩატი dadli დიდი მადლობა და რა მაინტერესებს, როდესაც ქუქიეში ვიღებ რაიმე ცვლადს, ის ავტომატურად ჰეშავს თუ ჯერ უნდა დავჰეშო და მერე ავიღო ქუქიეში?
	· ციტირება · ^

cameleon
ანარქისტი
ჯგუფი: Registered

cameleon
ანარქისტი

ჯგუფი: Registered
წერილები: 684
წევრი No.: 8709
რეგისტრ.: 7-February 05

#28351129 · 17 Nov 2011, 12:42 · · პროფილი · პირადი მიმოწერა · ჩატი

dadli
და თუ სხვისი username ვიცი და მისი ჰეში ქუქიაში გავწერე ჩემ ბრაუზერში ავტომატურად სხვისი იუზერით შევალ

ჯობია username-ის და password-ის ერთიანი ჰეში შეინახო ბაზაში , ქუქიაშიც იგივე ჰეში გაუწერო და შედარება ისე მოახდინო. ეგეც მარტივ დონეზე ისე უფრო დაცული გზებიც არსებობს

Gainsborough
აი უცებ რაც მომაფიქრდა მე მგონი გამოგადგება

CODE

//bazis velebi (id username password)

//cookie-shi dakeneba
function CreateCookieHash($id,$username,$passsword){

$hash = base64_encode($id.'-'.md5(md5($username).md5($passsword)));
$ramden_dgeze_sheinaxos = 30;
setcookie('auto_auth',$hash,time()+24*3600*$ramden_dgeze_sheinaxos);

}

//cookie-dan amogeba da shedareba
function CheckForAutoLogin (){
if(isset($_COOKIE['auto_auth'])){
$unpack = explode('-',base64_decode($_COOKIE['auto_auth']));
$select_user = "select username,password from `$user_table` where id='".intval($unpack[0])."'";
$data = mysql_fetch_assoc(mysql_query($select_user));
if(md5(md5($data['username']).md5($data['passowrd']))==$unpack[1]){
return true;
}else{
return false;
}
}
return false;

}

This post has been edited by cameleon on 17 Nov 2011, 13:08

--------------------

Silent programmer

· ციტირება · ^

dadli ვაშლი ვაშლი ვაშლი ჯგუფი: Users Awaiting Email Confirmatio
dadli ვაშლი ვაშლი ვაშლი ჯგუფი: Users Awaiting Email Confirmatio წერილები: 475 წევრი No.: 131685 რეგისტრ.: 25-May 11	#28353215 · 17 Nov 2011, 15:10 · · პროფილი · პირადი მიმოწერა · ჩატი cameleon მე ხეშირბაში ვიგულისხმე ხეშირება თავისი "ნავაროტკებიანად" მაგალითად "სოლის ჩარჭობა", ან რაიმე შედარებით მარტივი პრინციპი. მაგალითად ლოგინს თავსა და ბოლოში დავამატებთ რაიმე სიმბოლოს დავუშვათ "a"-ს და უკვე ამ სიტყვის ხეშს შევინახავთ ბაზაშიც და COOKIE - შიც.
	· ციტირება · ^

Gainsborough Super Member ჯგუფი: Registered
Gainsborough Super Member ჯგუფი: Registered წერილები: 583 წევრი No.: 108863 რეგისტრ.: 10-January 10	#28371292 · 18 Nov 2011, 20:13 · · პროფილი · პირადი მიმოწერა · ჩატი dadli cameleon უღრმესი მადლობა გავაკეთე გაიხარეთ
	· ციტირება · ^

1 მომხმარებელი ათვალიერებს ამ თემას (1 სტუმარი და 0 უჩინარი წევრი)

0 წევრი:

« აქეთ | Web Programming | იქით »

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

ფორუმის სერვერების განთავსებას და ინტერნეტთან კავშირს უზრუნველყოფს: CLOUD9

[ Script Execution time: 0.0250 ] [ 12 queries used ] [ GZIP Disabled ]