Модераторы: skyboy, MoLeX, Aliance, ksnk
  

Поиск:

Ответ в темуСоздание новой темы Создание опроса
> Надежный ли способ в моем примере логинить юзера, Запомнить в куки пользователя 
:(
    Опции темы
linuxoid
Дата 27.4.2010, 21:32 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 180
Регистрация: 17.4.2005

Репутация: нет
Всего: нет
Здравствуйте товарищи!
Я подзадумался вот о чем: нормально-ли у меня реализовано добавление пользователя в куки (запомнить вход на сайте). А именно у меня сомнения насчет 
Код

$c_pass  = md5($ip_addr.$user['password']);


Всегда-ли сервер правильно распознает любого юзера, который вошел на сайт с того же компа (в течении действия кук он будет залогинен автоматически после сравнения... 

Код

                if(isset($_POST["remember"]))
                {
                    $ip_addr = ($_SERVER['REMOTE_ADDR']);
                    $c_pass  = md5($ip_addr.$user['password']);
                    setcookie('login', $user['login'], time() + 2592000);
                    setcookie('password', $c_pass , time() + 2592000);
                }
                
                $_SESSION["client"]["logged_in"] = 1;
                $_SESSION['client']["id"]         = $user['id'];



Авторизация происходит, если

Код

        // esli takoi user estj i parolj sovpadaet s parolem v pe4enii
        if(isset($user['login']) && $_COOKIE['password'] == md5($ip_addr.$user['password']))
        {
            $_SESSION["client"]["logged_in"] = 1;
            $_SESSION['client']["id"]         = $user['id'];                
            
            redirect("index.php");
        }
PM MAIL   Вверх
Noviy
Дата 27.4.2010, 21:44 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 98
Регистрация: 29.11.2007

Репутация: нет
Всего: нет
Я бы к IP не привязывался, поскольку много провайдеров используют динамический IP. 
Код

if(isset($user['login']) && $_COOKIE['password'] == md5($ip_addr.$user['password']))

Можно прописать 
Код

if($_COOKIE['login'] && $_COOKIE['password'] ) {
  //Вызов функции авторизации.
}


Это сообщение отредактировал(а) Noviy - 27.4.2010, 21:52
PM MAIL ICQ   Вверх
NewDima
Дата 28.4.2010, 08:59 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 922
Регистрация: 20.2.2006
Где: <?here?>

Репутация: 10
Всего: 12
Осталось только своровать хэш пароля и логиниться третьему лицу без проблем. Схема абсолютно не безопасна


--------------------
Начинаем черкать!
PM ICQ   Вверх
Noviy
Дата 28.4.2010, 10:20 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Шустрый
*


Профиль
Группа: Участник
Сообщений: 98
Регистрация: 29.11.2007

Репутация: нет
Всего: нет
NewDima - Ваш ответ можно применить к любому скрипту аутентификации. 
"Осталось только своровать пароль и логин, от любого аккаунта(сайта, сервера итд) третьему лицу и логиниться без проблем. Схема абсолютно не безопасна."
PM MAIL ICQ   Вверх
NewDima
Дата 28.4.2010, 10:41 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Опытный
**


Профиль
Группа: Участник
Сообщений: 922
Регистрация: 20.2.2006
Где: <?here?>

Репутация: 10
Всего: 12
Здесь нужно всего-лишь похитить куку. Гуглите по вопросу похищения кук


--------------------
Начинаем черкать!
PM ICQ   Вверх
linuxoid
Дата 30.4.2010, 19:13 (ссылка) | (нет голосов) Загрузка ... Загрузка ... Быстрая цитата Цитата


Бывалый
*


Профиль
Группа: Участник
Сообщений: 180
Регистрация: 17.4.2005

Репутация: нет
Всего: нет
Спасибо за инфу. Есть о чем поразмыслить smile
PM MAIL   Вверх
  
 Ответ в темуСоздание новой темы Создание опроса
Правила форума "PHP"
Aliance
IZ@TOP
skyboy
SamDark
MoLeX

Новичкам:

  • PHP редакторы собираются и обсуждаются здесь
  • Электронные книги по PHP, документацию можно найти здесь
  • Интерпретатор PHP, полную документацию можно скачать на PHP.NET

Важно:

  • Не брезгуйте пользоваться тегами [code=php]КОД[/code] для повышения читабельности текста/кода.
  • Перед созданием новой темы воспользуйтесь поиском и загляните в FAQ
  • Действия модераторов можно обсудить здесь

Внимание:

  • Темы "ищу скрипт", "подскажите скрипт" и т.п. будут переноситься в форум "Web-технологии"
  • Темы с именами: "Срочно", "помогите", "не знаю как делать" будут УДАЛЯТЬСЯ

Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, IZ@TOP, skyboy, SamDark, MoLeX, awers.
 
0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
« Предыдущая тема | PHP: Общие вопросы | Следующая тема »

Подписаться на тему | Подписка на этот форум | Скачать/Распечатать тему


 




[ Время генерации скрипта: 0.0933 ]   [ Использовано запросов: 22 ]   [ GZIP включён ]


Реклама на сайте     Информационное спонсорство

 
 По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности     Powered by Invision Power Board(R) 1.3 © 2003  IPS, Inc.