• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Pamiętanie loginu i hasła

Aruba Cloud VPS - 50% taniej przez 3 miesiące!
0 głosów
170 wizyt
pytanie zadane 9 marca 2018 w PHP przez OdsetekGlupoty Pasjonat (15,360 p.)
Witam,

Mam pewne pytanie. Ostatnio na mojej witrynie postanowiłem zrobić system zapamiętywania podanych przez użytkownika loginu i hasła na dłuższy czas (po wyłączeniu przeglądarki/komputera). Po kilku próbach udało mi się to, ale za pomocą ciasteczek. I teraz moje pytanie brzmi: czy takie przechowywanie danych jest bezpieczne? W książce ("PHP i MySQL - Od nowicjusza do wojownika ninja") piszą, że nikt obcy nie może odczytywać takich danych, więc pomyślałem, że użycie cookies będzie dobrym rozwiązaniem jednak mam pewne wątpliwości.

Bardzo proszę o odpowiedź i z góry dziękuję :)

1 odpowiedź

+1 głos
odpowiedź 9 marca 2018 przez Mateusz Pijanowski Bywalec (2,130 p.)
edycja 9 marca 2018 przez Mateusz Pijanowski
To właściwie zależy. Jeżeli Twoja witryna korzysta z protokołu ssl to raczej dość ciężko byłoby wykraść takie dane. W przypadku zwykłego http kradzież ciasteczek nie stanowi większego wyzwania, gdy mamy dostęp do sieci, z której korzysta dany użytkownik.

Rozumiem że w ciasteczkach nie przechowujesz haseł tylko id sesji?
komentarz 10 marca 2018 przez OdsetekGlupoty Pasjonat (15,360 p.)
No cóż, dopiero co dowiedziałem się jak utworzyć cookies, więc trzymam tam login i hasło użytkownika bez żadnego szyfrowania danych i właśnie stąd moje wątpliwości. Nie wiem jak zrobić coś takiego, żeby pamiętało login i hasło na podstawie id sesji. Mi zależy tylko na tym, żeby nikt nie miał żadnych nieprzyjemności (gdy kiedyś wpuszczę stronę na hosta) z powodu tego, że w ciasteczkach trzymam jego login i hasło.
komentarz 10 marca 2018 przez Mateusz Pijanowski Bywalec (2,130 p.)
Trzymanie loginów i haseł w ciasteczkach bez szyfrowania to praktycznie jawne publikowanie tych danych. Jeżeli chcesz korzystać z cookie i jednocześnie chcesz dbać o bezpieczeństwo użytkowników to zanim opublikujesz stronę wygeneruj w ciasteczkach tylko losowe sesje id danego użytkownika, a nie jawne dane, skonfiguruj sesje tak by wygasały po pewnym czasie i były na nowo losowo generowane i zaimplementuj szyfrowanie ssl. Tak skonfigurowane ciasteczka są wstanie rzeczywiście zapewnić jakieś bezpieczeństwo użytkowników na stronie. Poradniki jak coś takiego skonfigurować choćby na podstawowym poziomie myślę że bez problemu znajdziesz w Google.

Podobne pytania

0 głosów
2 odpowiedzi 1,438 wizyt
0 głosów
1 odpowiedź 580 wizyt
0 głosów
2 odpowiedzi 257 wizyt
pytanie zadane 2 marca 2019 w PHP przez sk8cik2 Nowicjusz (120 p.)

93,189 zapytań

142,204 odpowiedzi

322,028 komentarzy

62,517 pasjonatów

Advent of Code 2024

Top 15 użytkowników

  1. 2817p. - dia-Chann
  2. 2769p. - Łukasz Piwowar
  3. 2759p. - Łukasz Eckert
  4. 2738p. - CC PL
  5. 2704p. - Tomasz Bielak
  6. 2678p. - Łukasz Siedlecki
  7. 2666p. - rucin93
  8. 2485p. - Marcin Putra
  9. 2418p. - Michal Drewniak
  10. 2367p. - Adrian Wieprzkowicz
  11. 2317p. - Mikbac
  12. 2239p. - Michał Telesz
  13. 2156p. - Anonim 3619784
  14. 1733p. - rafalszastok
  15. 1628p. - Dominik Łempicki (kapitan)
Szczegóły i pełne wyniki

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 1 Wprowadzenie do ITsec, tom 2

Można już zamawiać dwa tomy książek o ITsec pt. "Wprowadzenie do bezpieczeństwa IT" - mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy aż 15% zniżki! Dziękujemy ekipie Sekuraka za fajny rabat dla naszej Społeczności!

...