Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Аутентификация сессии + куки

 PHP.SU

 Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: Правильный ли алгоритм? Кто как делает?
Поиск в теме | Версия для печати
shum0531
Отправлено: 14 Мая, 2013 - 19:25:04
Post Id



Гость


Покинул форум
Сообщений всего: 92
Дата рег-ции: Янв. 2013  


Помог: 0 раз(а)
Если пришли POST данных:
> Проверка, запрос в базу, получаем из базы либо FALSE либо массив AuthenticationUser
> Пишем в сессию > если чек "запомнить меня" задаем еще и куки
> переадресация

Далее:
>берем из сессии AuthenticationUser, если пусто, проверяем куки и делаем запрос в базу и получаем AuthenticationUser, если куки пусты переадресация на аутентификацию

И на конец:
>если AuthenticationUser существуем и корректен пропускаем пользователя дальше, иначе переадресация на аутентификацию.

Данный алгоритм реализую для админки.
Чуть не забыл: в сессию пишутся половину параметров пол ученых из базы, а в кукак только данные для запроса в базу (логин и пароль в шифрованом виде)

"Правильно" ли? Кто как делает?
 
 Top
mpeegy
Отправлено: 15 Мая, 2013 - 12:05:33
Post Id



Новичок


Покинул форум
Сообщений всего: 6
Дата рег-ции: Окт. 2012  


Помог: 0 раз(а)
Вроде правильно)
 
 Top
DlTA
Отправлено: 15 Мая, 2013 - 13:55:44
Post Id



Постоянный участник


Покинул форум
Сообщений всего: 2952
Дата рег-ции: Окт. 2010  


Помог: 53 раз(а)
shum0531 пишет:
в кукак только данные для запроса в базу (логин и пароль в шифрованом виде)
зачем?? если это так как тут написано то это здоровенная дыра

если уж используете сессию то пишите все в сессию.


п.с. данные в куку можно передать почти так же легко как и в гет запрос, делаем выводы
 
 Top
shum0531
Отправлено: 15 Мая, 2013 - 15:52:29
Post Id



Гость


Покинул форум
Сообщений всего: 92
Дата рег-ции: Янв. 2013  


Помог: 0 раз(а)
DlTA пишет:
зачем?? если это так как тут написано то это здоровенная

Многие сайты работают только на куках и ничего.
У меня своя система шифрованная + соль для каждого юзера индивидуальная.
 
 Top
Поиск в теме | Версия для печати
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Программирование на PHP »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
  



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB