התחברות בעזרת אייפי,מה דעתכם? - עמוד 3 - הוסטס

Erez | TrustMedia.co.il · 23-12-08, 20:59

ציטוט:

נכתב במקור על ידי בניה

לא,רק אם המשתמש ההוא יתחבר ויתנתק זה ינתק את המשתמש המקורי.
ואם מישהו כבר גילה את השם משתמש והסיסמא שלך ז"א החשבון שלך כבר נפרץ לגמרי.
מה שאנחנו מנסים לאבטח פה בצורה מקסימלית זה את העוגיות.
אם מישהו ישיג את השם משתמש והסיסמא בצורה אחרת זה כבר בעיה אחרת.

אבל אם הוא סתם נגיד הביא את הפרטים לחבר ושניהם מחוברים בו זמנית
אז כל שניה הם יתנתקו ויתחברו שוב ושוב...
צריך לפתור גם את זה

בניה · 23-12-08, 21:04

ציטוט:

נכתב במקור על ידי EAStyle

אבל אם הוא סתם נגיד הביא את הפרטים לחבר ושניהם מחוברים בו זמנית
אז כל שניה הם יתנתקו ויתחברו שוב ושוב...
צריך לפתור גם את זה

תיקון להודעה שלי,שחכתי משהו חשוב

לדעתי הדבר הכי חכם לעשות זה כזה דבר:
בטבלת המשתמשים אתה מוסיף תא שקוראים לו login_hash
כשמשתמש מתחבר בפעם הראשונה,אתה יוצר ערך רנדומאלי,שומר אותו בlogin_hash ומכניס למשתמש אותו בעוגיה.
ואיתו אתה מזהה אם המשתמש מחובר ואיזה משתמש זה.
אם המשתמש מתחבר שוב,אתה שולף את הערך הזה ומכניס לו לעוגיה.
אם המשתמש מתנתק,אתה מרוקן את התא login_hash במסד נתונים ואם הוא יתחבר שוב תיצור כזה חדש וכן הלאה.
מה שזה נותן זה שאם מישהו מתנתק במקום אחד,זה מנתק אותו בכל מקום שהוא מחובר.
וגם אם מישהו גנב את העוגיה שלו,ברגע שהוא מתנתק העוגיה הופכת להיות חסרת ערך.

Erez | TrustMedia.co.il · 23-12-08, 21:45

עכשיו זה טוב
תודה על הרעיון

23-12-08, 21:45	# 23
Erez \| TrustMedia.co.il עסק רשום [?] מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,854	עכשיו זה טוב תודה על הרעיון __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)