Меню
Что нового?

Как запоминать пароль при авторизации сессиями?

tche

Новичок
Как запоминать пароль при авторизации сессиями?

Все этоделают, и тоже хочу. понимаю, что надо сделать кук и потом его проверять. Вопрос, какую переменную загнать в кук, просто username, и если она определена, то пускать без пароля, или это необходимо хитрее сделать?

Спасибо,
Ч.
 

Verk

Guest
При 'авторизации сессиями' в кук загонять ничего не надо, надо загонять в переменные сессии, а так как они хранятся на сервере то можно загонять что угодно.
 

RomikChef

Guest
верк, если не понимаешь по-русски, то и отвечать не надо
 

tche

Новичок
Автор оригинала: Verk
При 'авторизации сессиями' в кук загонять ничего не надо, надо загонять в переменные сессии
Нажмите для раскрытия...
Это понятно, я хочу, чтобы при втором посещении пароль уже не спрашивался, а был забит звездочками вместе с username, или сразу пускала в авторизованную зону.

Ч
 
young

young

Новичок
В куки надо просто поставить идентификатор того, что юзер автиризировался, это не обязательно user_name

Он должен удовлетворять двум условиям:
1) По нему ты должен однозначно идентифицировать юзера
2) Что бы было сложно юзеру у себя на мешине подменить этот идентификатор ручками (если это будет логин, что будет если он его исправит руками в куке)?

Лично я бы использовал простую формулу от ID или crypt от логина (md5 тут не подходит!!!)
 

tche

Новичок
Автор оригинала: young
В куки надо просто поставить идентификатор того, что юзер автиризировался, это не обязательно user_name
Нажмите для раскрытия...
понял, спасибо

Лично я бы использовал простую формулу от ID или crypt от логина (md5 тут не подходит!!!)
Нажмите для раскрытия...
а почему не подходит md5, это моя самая любимая функция :),
это первое, что пришло мне в голову, пока я читал твой пост

Ч.
 
young

young

Новичок
Вычитаешь ты из куки MD5 логина пользователя, но ты не сможешь получить назад из нее логин, что бы узнать что это за пользователь!

Как вариант - все логины кодировать md5 и сравнивать, но это не наш метод.
 

RomikChef

Guest
но ты не сможешь получить назад
Нажмите для раскрытия...
кто тебе сказал?
сложно сделать запрос select id from users where md5(password)=$_COOKIE['userid'] ?

Вот только ни id, ни логин я НАСТОЯТЕЛЬНО не рекомендую использовать.
подделать его - как два байта переслать.
 
Войдите или зарегистрируйтесь для ответа.
Сверху