Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Сохранение авторизации для нескольких машин 
:(
    Опции темы
mdevils
Дата 3.3.2009, 18:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 13.12.2007

Репутация: нет
Всего: нет



Занимаюсь разработкой авторизации. Дошел до галочки "автоматический вход". Решил ее добавлением поля в таблицу пользователей, куда записываю случайно сгенерированный код, который так же отдаю в Cookie пользователя. Все хорошо до того момента, пока машина одна. Но если пользователь заходит с разных машин/броузеров, то каждая следующее такое сохранение исключает предыдущее.

Как лучше поступить в данной ситуации? Генерить один код для всех машин не хочется в целях безопасности.
PM MAIL   Вверх
enof
Дата 3.3.2009, 18:16 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35



Создать дополнительную таблицу, в которой будут храниться значения
Код

id_user | secret_key
?

Это сообщение отредактировал(а) enof - 3.3.2009, 18:17
PM MAIL ICQ Skype   Вверх
mdevils
Дата 3.3.2009, 18:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 13.12.2007

Репутация: нет
Всего: нет



Цитата(enof @ 3.3.2009,  18:16)
Создать дополнительную таблицу, в которой будут храниться значения
Код

id_user | secret_key
?

Разумеется, вариант. Но:
1. Таблица будет расти мелртвыми записями
2. Как-то слишком сложное решение. Мне кажется есть более простое.

Может как-то генерить разные коды, которые можно потом как-то проверить, сводя к одному....
PM MAIL   Вверх
enof
Дата 3.3.2009, 18:23 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 837
Регистрация: 23.1.2009
Где: Санкт-Петербург

Репутация: 30
Всего: 35



mdevils, можно чистить таблицу.
А чем именно постоянный код не устраивает?
PM MAIL ICQ Skype   Вверх
mdevils
Дата 3.3.2009, 18:31 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Новичок



Профиль
Группа: Участник
Сообщений: 8
Регистрация: 13.12.2007

Репутация: нет
Всего: нет



Цитата(enof @ 3.3.2009,  18:23)
mdevils, можно чистить таблицу.
А чем именно постоянный код не устраивает?

Я вот тоже подумал и пришел к выводу, что постоянный ключ и непостоянный в плане безопасности в принципе не отличаются...
PM MAIL   Вверх
rMaveric
Дата 3.3.2009, 18:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 375
Регистрация: 18.7.2003

Репутация: 3
Всего: 6



В куки:
ID
Хеш логина
Хеш пароля
Ключ для хеша что нибуть уникальное на основе машины можно.

Процедура:
При атозапоминания генерится уникальный ключ хеширования для машины. Настройки браузера, айпишник, разрешение экрана увсе что угодно. Получаем более или менее уникальный ключ машины.
Хешируем им логин и пароль.
При попытке зайти автологином хешируем реальный пароль и логин полученным ключем (само собой, если он является валидным для данной машины) и проверяем с хешем в куках. Если равны, то считаем, что ID человека верно. Но к настройкам и прочим ответственным местам я бы не пускал с автовходом, да и к важной инфе тоже, а мелкую инфу можно.

З.Ы.
Не люблю автозапоминалки, т.к. дыра в безопасности существенная.


--------------------
Моя благодарность не будет иметь границ. в определенных рамках конечно ;)
---
Веду IT блог
PM MAIL WWW ICQ   Вверх
  
Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.

 
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »


 




[ Время генерации скрипта: 0.0709 ]   [ Использовано запросов: 21 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.