Şu anda benim ziyaretçi ben birlikte yapıştırılır ve yazmıştım basit bir script üzerinden giriş sağlayan bir web sitesi var. Şu anda sadece ziyaretçi statüsünde açmış mağaza kullanıcıya web siteme çerezleri ekleme var mı içeri herhangi bir avantaj giriş tutmak için oturumlarını kullanmak?
Veya tamamen daha iyi bir yolu var mı?
PHP kullanarak
@ Ramiro Gonzalez Maciel o bu komut, o örnek olarak almak için çerçeveler gerekmez kaydettiğini söyledi. Altyapıları genellikle komut sarılmış ve iyi yerleştirilmiş.
Bu soruyu yanıtlamak için:
Ben genellikle bu yüzden yüzden ben onu tekrar giriş yapmak olmaz diye kaydedilir idi benim web sitesine girdiğinde sonraki tim bileceksiniz onun md5 (şifre) ve onun adı kombine edilmektedir çerez bazı md5 dizeleri depolamak
Benim örnek:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
// sql and escape stuff witch will return 1 if he has entered a valid login
if($sqlreturn == 1){
// do login
$wraplogin = md5($username."-".md5($password)."-".SECRET_KEY); // I always define a define('SECRET_KEY', 'mysecretkey'); in global file.
// now you can store that $wraplogin in cookies and remember his login. Next time he enters the website, you read that cookie, compare it with what you have in your database and let him in.
}
?>Şimdi bu iyi bir örnek değil biliyorum, ama ben şahsen çok büyük web siteleri kullandım (> 500.000) kullanıcılar ve hiçbiri henüz saldırıya uğramış :)
Bu giriş bölümü için çerezleri avantaj.
İyi şanslar.
Web çerçeveleri (Java Servlet ve diğerleri), genellikle oturumları belirlemek için çerezleri kullanabiliriz; diğer olağan seçenek URL parametreleri olduğunu. Yani herhangi bir web çerçevesini kullanarak varsayarak, muhtemelen zaten session id depolamak için çerezleri kullanıyor. Web Framework her istekte Session nesnesi tanımlamak için bu kimliği kullanır. Kurabiye sunucu yeniden başlatılır hayatta da onlar tarayıcıda saklanan konum beri, Session nesneleri genellikle Oturum sebat yapılandırılmamış ettik yoktur sürece.
Kullanıcılara seçenek, birçok web siteleri uygulamak "Benim rembember" her zamanki gibi "otomatik giriş" istiyorsanız, size bir çerçeve öngörmektedir eğer Session nesneleri kalıcı olurdu. Ya da bir "belirteç oturum" depolamak için çerezleri kullanarak ve belirteci denetimi, benzer bir sistemi uygulamak zaman otomatik-log onları ya bir giriş sayfasına göndermek için kullanıcı erişim sistemi. (Edit: Mihai başka cevap önermektedir gibi)
Kendi yöntemini uygulamak istiyorsanız, ben kurabiye kullanıcı veri depolama özel güvenlik ve gizlilik yönleri, popüler web çerçeveler bu uygulamaya nasıl kontrol etmenizi öneririz.