Занимаюсь разработкой авторизации. Дошел до галочки "автоматический вход". Решил ее добавлением поля в таблицу пользователей, куда записываю случайно сгенерированный код, который так же отдаю в Cookie пользователя. Все хорошо до того момента, пока машина одна. Но если пользователь заходит с разных машин/броузеров, то каждая следующее такое сохранение исключает предыдущее.

Как лучше поступить в данной ситуации? Генерить один код для всех машин не хочется в целях безопасности.

Создать дополнительную таблицу, в которой будут храниться значения
?

Это сообщение отредактировал(а) enof - 3.3.2009, 18:17

Разумеется, вариант. Но:
1. Таблица будет расти мелртвыми записями
2. Как-то слишком сложное решение. Мне кажется есть более простое.

Может как-то генерить разные коды, которые можно потом как-то проверить, сводя к одному....

mdevils, можно чистить таблицу.
А чем именно постоянный код не устраивает?

Я вот тоже подумал и пришел к выводу, что постоянный ключ и непостоянный в плане безопасности в принципе не отличаются...

В куки:
ID
Хеш логина
Хеш пароля
Ключ для хеша что нибуть уникальное на основе машины можно.

Процедура:
При атозапоминания генерится уникальный ключ хеширования для машины. Настройки браузера, айпишник, разрешение экрана увсе что угодно. Получаем более или менее уникальный ключ машины.
Хешируем им логин и пароль.
При попытке зайти автологином хешируем реальный пароль и логин полученным ключем (само собой, если он является валидным для данной машины) и проверяем с хешем в куках. Если равны, то считаем, что ID человека верно. Но к настройкам и прочим ответственным местам я бы не пускал с автовходом, да и к важной инфе тоже, а мелкую инфу можно.

З.Ы.
Не люблю автозапоминалки, т.к. дыра в безопасности существенная.