 |
|
Модераторы: Sardar, Aliance |
 
|
|
Сохранить в браузере пользовательские данные 
| patap |
|
|||
 Опытный  Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: нет Всего: 40 |
Точно не знаю правильный ли раздел выбрал...
Столкнулся с проблемой: Есть определенный сайт, на нем форма входа. Когда юзер вводит свой логин/пароль - необходимо чтобы браузер выдавал запрос типа "Сохранить данные?" 1. если юзер жмет "Сохранить", то потом при последующих входах на сайт, форма должна быть заполненной (в полях уже указан юзера лоигин и пароль) 2. если юзер нажал нет, то форма - пустая. И при входя опять выдается запрос на сохранение данных куда копать, совет хотя бы услышать хотелось, как такое сделать и вообще возможно ли? или это особенность браузеров? если да, то как ее активировать Это сообщение отредактировал(а) patap - 8.7.2010, 16:14 -------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
Загрузка ...
| CruorVult |
|
|||
 Опытный Профиль Группа: Участник Сообщений: 868 Регистрация: 24.9.2008 Где: г.Киев, Украина Репутация: 13 Всего: 28 |
не безопасно хранить логин и пароль на клиенте!
на сервере: из куков достается нужная запись, ищется в базе, если есть - то достает соответствующие логин и пароль, и возвращает клиенту. правда не пойму зачем. если можно сразу по куках авторизировать пользователя. Это сообщение отредактировал(а) CruorVult - 8.7.2010, 16:48 |
|||
|
||||
| patap |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: нет Всего: 40 |
CruorVult, ну это слишком
 лучше уже переубедить закзчика в том, что нах оно ему надо)нашел DOM Storage, хотя не уверен оно ли это, в принципе как оно. Но не знаю, стоит ли изощряться... вообще, иногда браузеры дают свой запрос на сохранение данных, я думаю без всяких дополнительных скриптов...когда и как это происходит?
в куках и так идет авторизация, если ты не выходил из системы. Но тут вопрос в том, что хочется, чтобы были заполненны поля логин и пароль Это сообщение отредактировал(а) patap - 8.7.2010, 16:55 -------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
| CruorVult |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 868 Регистрация: 24.9.2008 Где: г.Киев, Украина Репутация: 13 Всего: 28 |
ну так, если в куках есть запись то вместо автоматической авторизации достать лог и пароль и записать в форму. |
|||
|
||||
| patap |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: нет Всего: 40 |
CruorVult, я не то имел ввиду, пароль у меня нигде не хранится, кроме как в бд. Имелась ввиду стандартная проверка юзера на основе кук: кука установлена с нужными параметрами - юзер входит, нет - на форму входа
-------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
| CruorVult |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 868 Регистрация: 24.9.2008 Где: г.Киев, Украина Репутация: 13 Всего: 28 |
patap, так я и не говорю что пароль где нибудь в другом месте хранится. в куках есть только идентификатор. если такой идентификатор есть в базе, то достается инфа юзера. по-другому никак, ибо это не безопасно.
|
|||
|
||||
| patap |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: нет Всего: 40 |
CruorVult, м-да.. но ведь и пароль в БД в мд5, т.е. он будет до одного места))
кстати я вроде понял когда браузер дает запрос на сохранения - именно тогда, когда сабмитится форма, т.е происходит событие submit. В моем случае - идет простая отсылка переменных аяксом, т.е по сути форма и не отправляется. Отсюда и проблема... -------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
| CruorVult |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 868 Регистрация: 24.9.2008 Где: г.Киев, Украина Репутация: 13 Всего: 28 |
почему до одного места? идентификатор в куках создается если пользователь успешно авторизировался, со всей безопасностью. Это сообщение отредактировал(а) CruorVult - 8.7.2010, 17:25 |
|||
|
||||
| patap |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: нет Всего: 40 |
CruorVult, нужно чтобы была заполнена форма для входа: в поле логин - был логин юзера, в поле пароль - был его пароль. Юзер, не вводя повторно своего логина пароля(т.к. он там уже автоматом введен), жмет на кнопку вход и входит. вот собственно проблема простыми словами.
здается мне, что лучше оставить все как есть, либо переписывать чтобы форма отсылалась сабмитом Это сообщение отредактировал(а) patap - 8.7.2010, 17:38 -------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
| CruorVult |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 868 Регистрация: 24.9.2008 Где: г.Киев, Украина Репутация: 13 Всего: 28 |
patap, читай внимательней. я написал как это сделеть через сервер, т.к. через клиент не безопасно. вот и всё.
|
|||
|
||||
| patap |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: нет Всего: 40 |
врядли я пойду этим путем, но всетаки: как определить юзера если его сессия разорвана, на основе какого ид сессии получать данные? Если ему выдается ид сессии только на тот период, пока он не нажмет кнопку выход. Юзер нажал выход - все, текущей сессии нет, как и ее ид. ЧТо передавать на сервер? С чем сравнивать?
или ты предлагал хранить ключ сессии в бд, ну и в куке соответственно. И когда юзер выходит, оставлять его ид последней сессии и в куке и в бд, а затем сравнивать? Это сообщение отредактировал(а) patap - 8.7.2010, 17:57 -------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
| CruorVult |
|
||||||||||
|
Опытный Профиль Группа: Участник Сообщений: 868 Регистрация: 24.9.2008 Где: г.Киев, Украина Репутация: 13 Всего: 28 |
вот как я делаю:
если пользователь в базе есть
вод метод проверяет куку:
Это сообщение отредактировал(а) CruorVult - 8.7.2010, 18:05 |
||||||||||
|
|||||||||||
| skyboy |
|
|||
|
неОпытный Профиль Группа: Модератор Сообщений: 9820 Регистрация: 18.5.2006 Где: Днепропетровск Репутация: 10 Всего: 260 |
вот на сервере сформировалась заполненная форма. вернулась клиенту.
внимание, вопрос. что помешает из файла в кеше вытянуть значение пароля? НИЧЕГО! что помешает случайно получившему доступ к компьютеру стороннему пользователю не просто получить доступ к системе(ну, настоящий пользователь отлучился на минуту и не заблокировал компьютер) - что он там успеет натворить за минуту-другую, а своровать текущий пароль, чтоб потом, не спеша, зайти уже со своего компьютера и натворить делов? НИЧЕГО! итого - зачем это надо? |
|||
|
||||
| patap |
|
|||
|
Опытный Профиль Группа: Участник Сообщений: 893 Регистрация: 7.5.2005 Где: Украина, Зп Репутация: нет Всего: 40 |
дурная это затея
-------------------- На боку кобура болталась, сзади шашка отцовская звякала. Впереди меня все хохотало, а позади все плакало (с) |
|||
|
||||
|
|
| Форум для вопросов, которые имеются в справочниках, но их поиск вызвал затруднения, или для разработчика требуется совет или просьба отыскать ошибку. Напоминаем: 1) чётко формулируйте вопрос, 2) приведите пример того, что уже сделано, 3) укажите явно, нужен работающий пример или подсказка о том, где найти информацию. |
| 0 Пользователей читают эту тему (0 Гостей и 0 Скрытых Пользователей) | |
| 0 Пользователей: | |
| « Предыдущая тема | JavaScript: Общие вопросы | Следующая тема » |
[ Время генерации скрипта: 0.1283 ] [ Использовано запросов: 22 ] [ GZIP включён ]
Реклама на сайте Информационное спонсорство
|
|
По вопросам размещения рекламы пишите на vladimir(sobaka)vingrad.ru
Отказ от ответственности Powered by Invision Power Board(R) 1.3 © 2003 IPS, Inc. |