Logout только сам процесс

[DenVeroid]

Logout только сам процесс

делаю скрипт регистрации, почти уже готово, вот только осталось написать "logout"
мне надо знать только сам принцип, значит так, чел заходит на сайт регистрируется, скрипт его запоминает: операционную систему, браузер, дату регистрации, логин, пароль, емайл, и всё это сохраняется в базе данных mysql, также и в куках, при авторизации есть checkbox для "remember_me" при установки галочки нужно запомнить его данные до тех пор, пока он сам ненажмёт кнопку "Выход", так вот, мне непонятно что именно нужно удалить в куках если чел решил выйти нажав на кнопку "Выход", удалить все данные или чтото оставить, да кстати пароль храниться в md5 как в базе данных так и в куках, или только оставить пароль?

и ещё, что ещё можно сохранить в куках чела кроме тех что перечислил, для большей безопасности

 

[Romantik]

Достаточно в куках хранить ИД юзера и хеш пароля

 

[lucas]

всё это сохраняется в базе данных mysql, также и в куках

что именно нужно удалить в куках

Ее самую и удалить -- куку с логином + хешем пароля.

 

[DenVeroid]

Romantik, ИД я нестал записывать так как что если он по диалапу юзает, постоянно меняется айпи
но а инфу о браузере и OS, на всякий случай

вообщем я удаляю только пароль с логином, а всё остальное неторгаю

 

[Romantik]

ИД я нестал записывать так как что если он по диалапу юзает, постоянно меняется айпи

ИД!=IP

 

[DenVeroid]

смысле?

 

[lucas]

ИД я нестал записывать так как что если он по диалапу юзает

ИД!=IP

 

[DenVeroid]

я чёт ничго непонимаю, зачем айпи записовать то?
я же говорю, что если чел по диалапу юзает, ведь он не статический постоянно разный, мож где и повториться, если скрипт начнёт сверять айпи из куков с тем что зашол сейчас и они будут разные, то скрип недаст успешно авторизоваться.


или что-то недопонимаю?

 

[Frol]

DenVeroid
что такое ID по-твоему?

 

[DenVeroid]

я незнаю что это такое, бррр... смысле это числовое значение, я вроде о нем неупоминал, а причем тут ид, я непонимаю?

 

[lucas]

я вроде о нем неупоминал

ИД я нестал записывать

Раздвоение личности?

 

[DenVeroid]

тьфу, во блин прогнал, эт надоже перепутать ид вместо ип, извеняюсь

 

[Фанат]

всё это сохраняется в базе данных mysql, также и в куках

какой кошмар.
а биографию юзера и рассказ И.С.Тургенева "Муму" в куки записать не догадался?

с тем, что хранить в куках, и что стирать - разобрался?
Кстати, процесс это называется не логаутом.
А как-нибудь по--другому.
логаут - это сброс авторизации, а не запоминания.

 

[DenVeroid]

Фанат, ну сохранять вродебы разобрался, удаляю только пароль с логином или его ИД, при уходе, а привходе присваиваю,
так а что такого, что храню его как ты говориш биографию, это ведь в дальнейшем пригодиться для проверки, действительно он или нет, если он начнёт редактировать свой профиль или менять пароль, да много чего ещё, как то ведьнадо убедиться что это именно он а некто другой.

кстати, мож где обсуждали подобный вопрос, посмотреть бы

за название темы, извеняюсь

 

[neko]

т.е. проверки правильности логина/пароля тебе недостаточно чтобы пользователя идентифицировать?

 

[Фанат]

такой вопрос нигде никогда не обсуждался.

ты логику примитивную пойми
сам факт "запоминания" - это ДЫРА в безопасности.
и делается только для УДОБСТВА при работе с не имеющими особой ценности данными.

Какой смысл писать в куки биографию, если любой может подойти к компу в отсутствие хозяина и сделать, что угодно? Вменсте со всей биографией.
Потому-то никто никогда эту бессмысленную тему не обсуждал

правильно тебе пишет neko - изменять данные можно, к примеру, обязательно введя пароль несмотря на запоминание.

-~{}~ 06.06.04 12:31:

Э!
постой!

ну сохранять вродебы разобрался, удаляю только пароль с логином или его ИД, при уходе, а привходе присваиваю,

в чем это ты разобрался?!

ну-ка поясни-ка мне, что ты называешь логаутом, а что - авторизацией.
какой еще "уход-приход"?
ты скажи - ты пишешь АВТОРИЗАЦИЮ, то есть, возможность юзера, который ввел логин с паролем, ходить по закрытой части сайта, быть АВТОРИЗОВАННЫМ переходя от страницы к странице?
Или "запоминание" юзера, чтобы при каждом заходе, сайт "вспоминал" его и автоматически авторизовывал без ввода пароля?

 

[DenVeroid]

мож что-то упустил в начале вопроса, вообщем ситуация такая, как допустим форум vBulletin работает, можно заходить постоянно водя пароль с логином, или можно при авторизаци поставить галочку "запомнить меня" и потом при следующем заходе невоодить пароль/логин, вот именно так и нужно мне сделать.

такой вопрос нигде никогда не обсуждался

я немного не так выразился, я имел введу, есть ли темы где обсуждалось про авторизацию с "запомнить меня" и "логаут"

т.е. проверки правильности логина/пароля тебе недостаточно чтобы пользователя идентифицировать?

Какой смысл писать в куки биографию, если любой может подойти к компу в отсутствие хозяина и сделать, что угодно? Вменсте со всей биографией.

всё верно, просто я думал ещё немного обезапасить, смотри чел вводит пароль и логин, скрипт сверяет что он ввёл, с тем что в базе данных, но, ко всему при этом сверяется его данные в куах, это его OS и браузер, если они совпадают что и в базе данных, то скрипт пускает его, вдруг хаккер узнает его пароль и логин то он несможет войти если на его компе стоит другая OS или он лазиет в другом браузере, да кстати, и ещё в куках храниться дата регистрации в таком формате:
2004-06-04 16:27:37

извеняюсь, что где-то вожу вас, в заблуждение, поймите первый раз пишу авторизацию, просто не всё пока ясно для понимания этой проблемы

 

[neko]

DenVeroid

поймите первый раз пишу авторизацию, просто не всё пока ясно для понимания этой проблемы

ничего страшного, все когда-то 1 раз писали авторизацию
задача настолько типичная, что она не только обсуждалась миллион раз, по ней даже написали тысячу статей

http://detail.phpclub.net/article/page_password1
вот одна из них

еще я тебе предлагаю (бесплатно) воспользоваться поиском по форуму, найдешь гору полезной информации.

еще у меня такое ощущение что в своей праведной борьбе с хакерами ты забываешь о том, где собственно хранятся куки

рекоммендую:
http://phpfaq.ru/na_tanke

 

[DenVeroid]

ЗЫ: при авторизации, на этот момент пароль и логин в куках имеет нулевое значение, только сверяется что он вёл, и с тем что в базе данных

 

[Фанат]

DenVeroid
ты запоминаешь ос и браузер?
а как же мне тогда работать с твоим сайтом, если я хочу это делать из дома и с работы?

вопрос не в том, вв какой раз ты делаешь авторизацию.
а что не можешь сделать простейших логических умозаключений.

-~{}~ 06.06.04 13:31:

да кстати, и ещё в куках храниться дата регистрации в таком формате:
2004-06-04 16:27:37

ЗАЧЕМ?
что у тебя за болезненная какая-то просто страсть к кукам, пихатьл туда все, что ни попадя?
а это, между прочим - трафик!
вся эта лабуда таскается туда-сюда прикаждом обращении к сайту!