הוסטס - פורום אחסון האתרים הגדול בישראל - התחברות בעזרת אייפי,מה דעתכם?

- פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)

- - התחברות בעזרת אייפי,מה דעתכם? (https://hosts.co.il/forums/showthread.php?t=70454)

ציטוט:

נכתב במקור על ידי בניה (פרסם 688359)

לא,רק אם המשתמש ההוא יתחבר ויתנתק זה ינתק את המשתמש המקורי.
ואם מישהו כבר גילה את השם משתמש והסיסמא שלך ז"א החשבון שלך כבר נפרץ לגמרי.
מה שאנחנו מנסים לאבטח פה בצורה מקסימלית זה את העוגיות.
אם מישהו ישיג את השם משתמש והסיסמא בצורה אחרת זה כבר בעיה אחרת.

אבל אם הוא סתם נגיד הביא את הפרטים לחבר ושניהם מחוברים בו זמנית
אז כל שניה הם יתנתקו ויתחברו שוב ושוב...
צריך לפתור גם את זה

ציטוט:

נכתב במקור על ידי EAStyle (פרסם 688360)

תיקון להודעה שלי,שחכתי משהו חשוב;P

לדעתי הדבר הכי חכם לעשות זה כזה דבר:
בטבלת המשתמשים אתה מוסיף תא שקוראים לו login_hash
כשמשתמש מתחבר בפעם הראשונה,אתה יוצר ערך רנדומאלי,שומר אותו בlogin_hash ומכניס למשתמש אותו בעוגיה.
ואיתו אתה מזהה אם המשתמש מחובר ואיזה משתמש זה.
אם המשתמש מתחבר שוב,אתה שולף את הערך הזה ומכניס לו לעוגיה.
אם המשתמש מתנתק,אתה מרוקן את התא login_hash במסד נתונים ואם הוא יתחבר שוב תיצור כזה חדש וכן הלאה.
מה שזה נותן זה שאם מישהו מתנתק במקום אחד,זה מנתק אותו בכל מקום שהוא מחובר.
וגם אם מישהו גנב את העוגיה שלו,ברגע שהוא מתנתק העוגיה הופכת להיות חסרת ערך.

עכשיו זה טוב
תודה על הרעיון :)