ABA
יומן פעילות לוח שנה מבזקי חדשות תקנון RSS כותרות כותרות לפי תגובה ניקוי קוקיז IP להורדת אפליקציה
eBay AliExpress GearBest Amazon Booking Kiwi SkyScanner Trip Advisor


"רציתי לשתף אתכם במערכת LOGIN שבניתי ב PHP"
גירסת הדפסה        
קבוצות דיון בניית אתרים נושא #7499 מנהל    סגן המנהל    מפקח   Winner    צל"ש   מומחה  
אשכול מספר 7499
Cd-Writer

   10:21   30.10.03   
אל הפורום  
  רציתי לשתף אתכם במערכת LOGIN שבניתי ב PHP  
 
   ערכתי לאחרונה בתאריך 30.10.03 בשעה 10:22 בברכה, Cd-Writer
 
הרעיון הוא כזה
ברגע שהמשתמש שולח username ו password הסרבר מגדיר אצלו 3 עוגיות

1: username - שם המשתמש
2: login_ctime - הזמן שהמשתמש התחבר בו
3: password - ה MD5SUM של הסיסמא, עם ה CTIME לפני - CTIME (רווח) PASSWORD


ברגע שהמשתמש מנסה להיכנס לאחד הדפים שדורשים אימות של שם משתמש וסיסמא השרת בודק אם עברו X שניות מהזמן שנמצא ב login_ctime

אם כן, אז היוזר צריך להתחבר למערכת שוב
אם לא, זה יוצר MD5SUM של ה CTIME בקוקי עם הסיסמא המקורית במסד הנתונים, אם ה MD5SUM זהה ל MD5 שנמצא ב COOKIE password, אז היוזר מזוהה, והעוגיות אצלו מתעדכנות (ה login_ctime מוגדר ל CTIME הנוכחי, ו ה PASSWORD מקבל MD5 מחדש)

הרעיון פה הוא שאם ה COOKIE מגיע לידיים הלא נכונות אי אפשר לעשות בו שימוש.

מה דעתכם?


                                שתף        
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

  האשכול     מחבר     תאריך כתיבה     מספר  
  אחי קודם כל... כל הכבוד על צורת החשיבה... Ami 30.10.03 14:10 1
     אז זהו שאם ישתמשו באותו קוקי אחרי 60 שניות אז Cd-Writer 30.10.03 19:14 2
  כל הכבוד אחי admin2000  01.11.03 17:48 3
     אני עדיין עובד על זה :) Cd-Writer 01.11.03 17:53 4

       
Ami

   14:10   30.10.03   
אל הפורום  
  1. אחי קודם כל... כל הכבוד על צורת החשיבה...  
בתגובה להודעה מספר 0
 
   ערכתי לאחרונה בתאריך 30.10.03 בשעה 14:12 בברכה, Ami
 
אצלי עשיתי שברגע שמשתמש מתחבר הוא שומר רק סיסמא ומשתמש למשך 30 יום
ואחרי זה העוגייה נמחקת לבד
ולא צריך לחשב...
כי לכל עוגייה יש הגבלת זמן...

ובכל עמוד אני עושה
include(auth.php);

שבודק אם הסיסמא שבעוגייה תואמת לסיסמא שבמאגר עבור היוזר שבעוגייה
ואם כן היא שמה במשתנה ערך 1 למשל
ככה בכל עמוד אתה רק קורא לקובץ כמו שכתבתי למעלה...
ומפנה לפי הערך של המשתנה ... לתוכן המתאים...

ובכל מקרה אם ה-Cookie הזה יגיע ל"ידדיים הלא נכונות" הם ישלחו את הסיסמא למאגר בדיוק כמו שהאינטרנט אקפלורר שלך שולח...

אם אתה רוצה תעשה פשוט שההצפנה כוללת גם את האייפי ואז אפשר יהיה להשתש בעוגייה הזאת רק במחשב הזה...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Cd-Writer

   19:14   30.10.03   
אל הפורום  
  2. אז זהו שאם ישתמשו באותו קוקי אחרי 60 שניות אז  
בתגובה להודעה מספר 1
 
   ערכתי לאחרונה בתאריך 30.10.03 בשעה 19:18 בברכה, Cd-Writer
 
זה לא יתקבל... (אפשר גם לקבוע את זה יותר מ 60 כמובן...)

וגם אני עשיתי
if ( include('checkuser.include') ) ...


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
admin2000  לחץ כאן להצגת דירוג המשתמש
חבר מתאריך 18.3.02
63537 הודעות, 2 פידבק		   17:48   01.11.03   
אל הפורום  
  3. כל הכבוד אחי  
בתגובה להודעה מספר 0
 
אהבתי מאד
צורת חשיבה יפה מאד

תעלה ותראה לנו במה מדובר


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד
Cd-Writer

   17:53   01.11.03   
אל הפורום  
  4. אני עדיין עובד על זה :)  
בתגובה להודעה מספר 3
 
   כשזה יהיה מוכן אתם תיהיו הראשונים לדעת!


                                                         (ניהול: מחק תגובה)
מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

תגובה מהירה  למכתב מספר: 
 
___________________________________________________________________

___________________________________________________________________
למנהלים:  נעל | תייק בארכיון | מחק | העבר לפורום אחר | מחק תגובות | עגן אשכול
       



© כל הזכויות שמורות ל-רוטר.נט בע"מ rotter.net