![]() |
Модераторы: skyboy, MoLeX, Aliance, ksnk |
![]() ![]() ![]() |
|
mdevils |
|
|||
Новичок Профиль Группа: Участник Сообщений: 8 Регистрация: 13.12.2007 Репутация: нет Всего: нет |
Занимаюсь разработкой авторизации. Дошел до галочки "автоматический вход". Решил ее добавлением поля в таблицу пользователей, куда записываю случайно сгенерированный код, который так же отдаю в Cookie пользователя. Все хорошо до того момента, пока машина одна. Но если пользователь заходит с разных машин/броузеров, то каждая следующее такое сохранение исключает предыдущее.
Как лучше поступить в данной ситуации? Генерить один код для всех машин не хочется в целях безопасности. |
|||
|
||||
enof |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 837 Регистрация: 23.1.2009 Где: Санкт-Петербург Репутация: 30 Всего: 35 |
Создать дополнительную таблицу, в которой будут храниться значения
Это сообщение отредактировал(а) enof - 3.3.2009, 18:17 |
|||
|
||||
mdevils |
|
||||
Новичок Профиль Группа: Участник Сообщений: 8 Регистрация: 13.12.2007 Репутация: нет Всего: нет |
Разумеется, вариант. Но: 1. Таблица будет расти мелртвыми записями 2. Как-то слишком сложное решение. Мне кажется есть более простое. Может как-то генерить разные коды, которые можно потом как-то проверить, сводя к одному.... |
||||
|
|||||
enof |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 837 Регистрация: 23.1.2009 Где: Санкт-Петербург Репутация: 30 Всего: 35 |
mdevils, можно чистить таблицу.
А чем именно постоянный код не устраивает? |
|||
|
||||
mdevils |
|
|||
Новичок Профиль Группа: Участник Сообщений: 8 Регистрация: 13.12.2007 Репутация: нет Всего: нет |
Я вот тоже подумал и пришел к выводу, что постоянный ключ и непостоянный в плане безопасности в принципе не отличаются... |
|||
|
||||
rMaveric |
|
|||
Опытный ![]() ![]() Профиль Группа: Участник Сообщений: 375 Регистрация: 18.7.2003 Репутация: 3 Всего: 6 |
В куки:
ID Хеш логина Хеш пароля Ключ для хеша что нибуть уникальное на основе машины можно. Процедура: При атозапоминания генерится уникальный ключ хеширования для машины. Настройки браузера, айпишник, разрешение экрана увсе что угодно. Получаем более или менее уникальный ключ машины. Хешируем им логин и пароль. При попытке зайти автологином хешируем реальный пароль и логин полученным ключем (само собой, если он является валидным для данной машины) и проверяем с хешем в куках. Если равны, то считаем, что ID человека верно. Но к настройкам и прочим ответственным местам я бы не пускал с автовходом, да и к важной инфе тоже, а мелкую инфу можно. З.Ы. Не люблю автозапоминалки, т.к. дыра в безопасности существенная. -------------------- |
|||
|
||||
![]() ![]() ![]() |
Правила форума "PHP" | |
|
Новичкам:
Важно:
Внимание:
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers. |
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) | |
0 Пользователей: | |
« Предыдущая тема | PHP: Общие вопросы | Следующая тема » |
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |