PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Сохранение пароля на сайте

Форумы портала PHP.SU » PHP » Программирование на PHP » Вопросы новичков (Модераторы: OrmaJever, Саныч, Строитель)

Страниц (1): [1]

Без описания

Поиск в теме | Версия для печати

Tmin10	Отправлено: 29 Сентября, 2012 - 16:26:52
Частый гость Покинул форум Сообщений всего: 239 Дата рег-ции: Дек. 2009 Помог: 0 раз(а)	На сайте необходимо реализовать функцию Запомнить пароль, когда ввод пароля требуется не каждый заход. Склоняюсь к идее сделать таблицу вида: id пользователя, случайный набор цифр/букв, время создания, где случайный набор отдавать в куки. И при последующем заходе проверять куку и старость этой сессии. На разных компах ставить одну и ту же куку. Подскажите, стоит ли так реализовать или есть более совершенный алгоритм?

OrmaJever	Отправлено: 29 Сентября, 2012 - 16:40:36
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Да, так и нужно зделать. Зделайте поле varchar(32), и сейчас в него пишите случайную строку в md5, а затем можно будет зделать ещё пару улучшений безопастности. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Tmin10	Отправлено: 29 Сентября, 2012 - 16:42:57
Частый гость Покинул форум Сообщений всего: 239 Дата рег-ции: Дек. 2009 Помог: 0 раз(а)	Например каких?

OrmaJever	Отправлено: 29 Сентября, 2012 - 17:22:11
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	ну можно зделать одновременый доступ только с одного компьютера, тоесть после нажатия кнопки "Выход" очищать это поле, а после логина генерировать новое значение (если вдруг украдут куки то стоит всеголишь выйти из своего акаунта и старые куки будут не действительны, а потом снова зайти). Так же можно зделать доступ только с одного ip, генерировать его значение из двух переменых PHP: скопировать код в буфер обмена md5($_SERVER['REMOTE_ADDR'].$random_string) но в куку записывать только $random_string, затем при посещении сайта мы берём куки и адрес, соединяем их как показано выше и сравниваем. Можно ещё что-то придумать. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Tmin10	Отправлено: 29 Сентября, 2012 - 17:28:39
Частый гость Покинул форум Сообщений всего: 239 Дата рег-ции: Дек. 2009 Помог: 0 раз(а)	Насчёт посещения только с одного IP это наверное лишнее: сейчас многие провайдеры выдают динамический IP и пользователь просто не может воспользоваться функцией сохранения, считая, что она не работает вовсе.

Мелкий	Отправлено: 29 Сентября, 2012 - 17:49:31
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Tmin10, смысл не в том. Надо просто получить достаточно уникальное значение, сохранить его в куку и в базу. А при заходе, если есть кука и соответствующая запись в базе - уже неважен IP. А можно не париться с дополнительной таблицей вовсе. А взять mcrypt и сохранять в куку зашифрованный по некому ключу id пользователя. Тогда, правда, нельзя централизованно убить все сессии пользователя. Или не париться только с md5 и зашифровывать в куку идентификатор строки в таблице сессий. ----- PostgreSQL DBA

OrmaJever	Отправлено: 29 Сентября, 2012 - 18:12:57
Активный участник Покинул форум Сообщений всего: 7540 Дата рег-ции: Янв. 2010 Откуда: Чернигов Помог: 299 раз(а)	Tmin10 пишет: сейчас многие провайдеры выдают динамический IP Не согласен, по-моему наоборот сейчас много vpn сетей у которые один статический адрес, да он один на всю сеть и доступ к акаунту может получить любьой из сети, но это лучше чем весь интернет. Но я же не говорю делать всем пользователям такую функцию, добавьте в таблицу лишнее поле булевого типа и в него ставить 1 или 0 (1 если включена проверка адреса, 0 - если выключена), при регистрации ставится значение 0, но если пользорватель захочет может поставить галочку (гдето в настройках) и включить проверку адреса, ну а там уже проверять это значение из базы, а затем делать ту или иную проверку куки. Вариантов море, просто нужно подумать над ними. ----- Если вы хотя бы 3-4 раза не решите всё выкинуть и начать заново - вы явно что-то делаете не так.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Вопросы новичков »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.