• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Automatyczne logowanie usera

VPS Starter Arubacloud
+1 głos
242 wizyt
pytanie zadane 17 marca 2018 w PHP przez ThePatrykOOO Dyskutant (8,400 p.)
Witam tworzę skrypt logowania w którym jest zawarta opcja zapamiętaj.

Teraz mam tutaj pytanie czy jest to bezpieczne z punktu widzenia cookies i jak takie dane można zabezpieczyć?

Jeśli mamy usera o loginie admin i haśle 1234.

Jeśli zapiszemy te dane w cookies to są one widoczne bez problemu. Co będzie jak ktoś nam takie dane wykradnie.

Słyszałem że istnieje coś takiego jak przedłużanie sesji lub hashowanie base64, czy to coś pomoże?

Jak rozwiązać problem z bezpieczeństwem plików cookies

Z góry dziękuje za pomoc

2 odpowiedzi

+3 głosów
odpowiedź 18 marca 2018 przez Assasz Nałogowiec (30,460 p.)
Żadnego hasła w ciasteczku, nawet zahashowanego. Zrób dla każdego usera oddzielny identyfikator i token (token zahashowany jak hasło), zapisz je w bazie i na ich podstawie przeprowadzaj uwierzytelnianie użytkownika. Do wygenerowania identyfikatora i tokenu możesz użyć np. funkcji bin2hex(random_bytes(32)). Dobrze jest też zmieniać token za każdym logowaniem.
+2 głosów
odpowiedź 17 marca 2018 przez marcin99b Szeryf (82,960 p.)
Ja zrobiłbym to na zasadzie pobierania tokenu bez limitu ważności, albo z jakimś długim typu 3 dni

I wtedy zapisujesz sam token a nie dane logowania

A co do przechwytywania... jak jesteś zalogowany to i tak masz zapisany token, tylko że ten token ma ważność załóżmy 15 minut

Podobne pytania

0 głosów
1 odpowiedź 176 wizyt
pytanie zadane 27 lutego 2018 w Systemy operacyjne, programy przez Kabuuz Bywalec (2,820 p.)
+1 głos
0 odpowiedzi 216 wizyt
pytanie zadane 11 kwietnia 2023 w PHP przez neo1020 Dyskutant (8,710 p.)
0 głosów
1 odpowiedź 421 wizyt

93,015 zapytań

141,978 odpowiedzi

321,271 komentarzy

62,358 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj

Wprowadzenie do ITsec, tom 2

Można już zamawiać tom 2 książki "Wprowadzenie do bezpieczeństwa IT" - będzie to około 650 stron wiedzy o ITsec (17 rozdziałów, 14 autorów, kolorowy druk).

Planowana premiera: 30.09.2024, zaś planowana wysyłka nastąpi w drugim tygodniu października 2024.

Warto preorderować, tym bardziej, iż mamy dla Was kod: pasja (użyjcie go w koszyku), dzięki któremu uzyskamy dodatkowe 15% zniżki! Dziękujemy zaprzyjaźnionej ekipie Sekuraka za kod dla naszej Społeczności!

...