» WAP Мастер Форум https://forum.wapinet.ru/index.php » PHP https://forum.wapinet.ru/viewforum.php?id=3 » использование password_hash() https://forum.wapinet.ru/viewtopic.php?id=2427 |
koji » 2015.07.21 19:40 | ||||||||
http://php.net/manual/ru/function.password-hash.php Код:
но мне почему-то хочется сделать так: Код:
что скажете? | ||||||||
Gemorroj » 2015.07.22 06:01 | ||||||||
http://habrahabr.ru/post/194972/ тут почитай. | ||||||||
koji » 2015.07.22 10:18 | ||||||||
Gemorroj | ||||||||
Gemorroj » 2015.07.22 11:55 | ||||||||
зачем тебе в куках захешированный пароль? там обычно кука с сессией. кража ее, даст проблему только на уровне этой сессии, и если злоумышленник не успел сделать что-то плохое за время ее жизни, то все само собой нормализуется. | ||||||||
koji » 2015.07.23 15:12 | ||||||||
раньше я передавал сессию в строку: писал айди и хеш пароля в $_SESSION и потом делал выборку по айди и сравнивал пароль в переменной сессии с тем, что в бд, если совпадал, то считал пользователя авторизованным. | ||||||||
Gemorroj » 2015.07.23 15:16 | ||||||||
в ссылках никогда сессию вставлять не нужно. отключи эту возможность и считай что у всех пользователей есть есть куки. | ||||||||
koji » 2015.07.23 16:16 | ||||||||
Не совсем понимаю как проверять что он авторизован и давать ему доступ к анкете. Он зашел и его браузер отдал куку с сессией. А как узнать как он в БД записан? Код:
| ||||||||
Gemorroj » 2015.07.23 17:12 | ||||||||
пароль можно не проверять даже | ||||||||
koji » 2015.07.24 17:20 | ||||||||
Gemorroj, то есть получается так: Куки дают понять скрипту какой файл сессии принадлежит пользователю, который сейчас на сайте. Этот файл сессии, хранящийся в папке tmp, отдает переменную $_SESSION['id'] (ее создаю я, при успешной авторизации пользователя), после мне достаточно запросить в БД существование такого ID (указанного в переменной $_SESSION['id']) и все даем доступ юзеру к данным. Но изменение данных разрешать только по подтверждению с вводом пароля. | ||||||||
Gemorroj » 2015.07.24 19:05 | ||||||||
да. именно так. |