• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi
Zapytaj

Automatyczne logowanie usera

Object Storage Arubacloud
+1 głos
205 wizyt
pytanie zadane 17 marca 2018 w PHP przez ThePatrykOOO Dyskutant (8,400 p.)
Witam tworzę skrypt logowania w którym jest zawarta opcja zapamiętaj.

Teraz mam tutaj pytanie czy jest to bezpieczne z punktu widzenia cookies i jak takie dane można zabezpieczyć?

Jeśli mamy usera o loginie admin i haśle 1234.

Jeśli zapiszemy te dane w cookies to są one widoczne bez problemu. Co będzie jak ktoś nam takie dane wykradnie.

Słyszałem że istnieje coś takiego jak przedłużanie sesji lub hashowanie base64, czy to coś pomoże?

Jak rozwiązać problem z bezpieczeństwem plików cookies

Z góry dziękuje za pomoc

2 odpowiedzi

+3 głosów
odpowiedź 18 marca 2018 przez Assasz Nałogowiec (30,460 p.)
Żadnego hasła w ciasteczku, nawet zahashowanego. Zrób dla każdego usera oddzielny identyfikator i token (token zahashowany jak hasło), zapisz je w bazie i na ich podstawie przeprowadzaj uwierzytelnianie użytkownika. Do wygenerowania identyfikatora i tokenu możesz użyć np. funkcji bin2hex(random_bytes(32)). Dobrze jest też zmieniać token za każdym logowaniem.
+2 głosów
odpowiedź 17 marca 2018 przez marcin99b Szeryf (82,180 p.)
Ja zrobiłbym to na zasadzie pobierania tokenu bez limitu ważności, albo z jakimś długim typu 3 dni

I wtedy zapisujesz sam token a nie dane logowania

A co do przechwytywania... jak jesteś zalogowany to i tak masz zapisany token, tylko że ten token ma ważność załóżmy 15 minut

Podobne pytania

0 głosów
1 odpowiedź 157 wizyt
Automatyczne logowanie na konto
pytanie zadane 27 lutego 2018 w Systemy operacyjne, programy przez Kabuuz Bywalec (2,820 p.)
+1 głos
0 odpowiedzi 194 wizyt
Logowanie użytkownika a użycie strzałki powrotu
pytanie zadane 11 kwietnia 2023 w PHP przez neo1020 Dyskutant (8,430 p.)
0 głosów
1 odpowiedź 287 wizyt
Logowanie użytkownika pobierając dane z pliku
pytanie zadane 1 maja 2022 w PHP przez MKolaj15 Bywalec (2,270 p.)

92,573 zapytań

141,423 odpowiedzi

319,648 komentarzy

61,959 pasjonatów

Kategorie pytań
Programowanie
Sprzęt komputerowy
Systemy operacyjne, programy
Sieci komputerowe
Hostingi, domeny, usługi
Urządzenia mobilne
Bezpieczeństwo, hacking
Rozwój zawodowy, nauka, praca
Egzaminy zawodowe
Matematyka, fizyka, logika
Grafika i multimedia
Ogłoszenia, zlecenia
Nasze projekty
Nasze poradniki
Sprawy forum
Offtop
Programowanie
C i C++ HTML i CSS JavaScript PHP SQL, bazy danych C# Java SPOJ Python Ruby Assembler Visual Basic Android, Swift, Symbian OpenGL, Unity Inne języki Algorytmy Systemy CMS Mikrokontrolery

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Kolejna edycja największej imprezy hakerskiej w Polsce, czyli Mega Sekurak Hacking Party odbędzie się już 20 maja 2024r. Z tej okazji mamy dla Was kod: pasjamshp - jeżeli wpiszecie go w koszyku, to wówczas otrzymacie 40% zniżki na bilet w wersji standard!

Więcej informacji na temat imprezy znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

O działaniu forum

Pasja informatyki w internecie

Polecane miejsca w sieci

Snow Theme by Q2A Market
Powered by Question2Answer
...