Jump to content
  • 0

Можно ли так делать личный кабинет на сайте?

Вадим Некрасов

Asked by Вадим Некрасов,

 Share

Question

Вадим Некрасов Explorer

Вадим Некрасов

Posted
Posted

Заносить вместе с данными нового зарегистрированного пользователя гуид, созданный com_create_guid(); в бд и в куки браузера(и логин и пароль тоже). И, когда пользователь заходит в личный кабинет, делать выборку из бд по гуиду из куки и заполнять поля данными из бд(как сделано на этом сайте) .

Link to comment
Share on other sites

9 answers to this question

Recommended Posts

  • 0
Int Explorer

Int

Posted
Posted

Вообще не понятно. Ты предлагаешь в куку сохранить числои по этому числу давать пользователю доступ к чьему-то профилю? И ещё ты веришь, что никто не попробует это число поменять в куках?

Link to comment
Share on other sites
  • 0
Вадим Некрасов Explorer

Вадим Некрасов

Posted
  • Author
Posted

Вообще не понятно. Ты предлагаешь в куку сохранить числои по этому числу давать пользователю доступ к чьему-то профилю? И ещё ты веришь, что никто не попробует это число поменять в куках?

https://ru.wikipedia.org/wiki/GUID Разве он сможет угадать порядок символов в такой записи {A5CC7B7B-D5EA-456D-BCD0-76392222471D}? 

Link to comment
Share on other sites
  • 0
Вадим Некрасов Explorer

Вадим Некрасов

Posted
  • Author
Posted

Почему нет? Вполне можно. В этом есть плюс даже один — удалил id и тем самым сбросил авторизацию со всех браузеров.

А есть какие-нибудь другие способы сделать что-то подобное? 

Link to comment
Share on other sites
  • 0
Николя223 Explorer

Николя223

Posted
Posted

Дак собственно так и делается. Чтобы вечно сессии не хранить. Ставиться замысловатая кукка, (типа ID сформированного при регистрации- только намудрить надо получше алгоритм. ) и по ней получают доступ...

Сессии сами на таком принципе и устроены.... что то я не слышал чтобы их подделывали.

Link to comment
Share on other sites
  • 0
rus Explorer

rus

Posted
Posted

Т.С., вы хотите сделать запоминание логина и пароля на сайте?

			// если пользователь решил "запомнить себя"			// то ставим ему в куку логин с хешем пароля						$time = 86400; // ставим куку на 24 часа						if (isset($_POST['remember']))			{				setcookie('login', $login, time()+$time, "/");				setcookie('password', $password, time()+$time, "/");			}

код который генерит хеш надеюсь приводить не нужно?

Link to comment
Share on other sites
  • 0
Николя223 Explorer

Николя223

Posted
Posted

хэш это хорошо... лучше склеить ряд хэшированых параметров.... чтоб уж наверняка... При большом кол-ве пользователей.... шанс подбора хэша думаю есть. хоть и почти невозможный.... но почти - меня смущает

Link to comment
Share on other sites
  • 0
Sergik+ Explorer

Sergik+

Posted
Posted

Всегда будет почти, при любой реализации. Если это личный кабинет то хватит такой защиты.

Можно так усложнить жизнь пользователю авторизацией что он туда заходить перестанет.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing
×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue. See more about our Guidelines and Privacy Policy

  I accept