Přispívat do fóra mohou pouze pravidelní uživatelé Roumingu.
Zobrazení je omezeno na jedno vlákno! Vrátit se k zobrazení všech vláken.
Zobrazení je omezeno na jedno vlákno! Vrátit se k zobrazení všech vláken.
| re: Cookies troll (kozlozlordik) RP (29.8.2014 19:45) ⇥ |
↻ |
|
No myslel jsem, že osolit znamená, že tam dám nějaký svůj unikátní klíč. Je mcrypt( randanel_256) nebo tak něco. Hledal jsem to už před rokem a vyšlo mi to jako nejlepší věc. Takže by to neměl nikdo rozlušit bez klíče a když to rozluští má jen pár čísel za sebou a neví ten vzorec. Takže by to mělo být ok. Jasně, to hodím asi do lux-TODO. Protože mi to fakt přijde zbytečné pro ten můj web.  Ale podobný nápas jsem měl taky, jen mi to přijde navíc. Ten čas můžu využít na něco jiného. "Problémů" je dost. Po prvním frameworku jsem přišel na spoustu píčovin a tak teď pár věcí přepisuju. Včetně Auth classy. |
|
| re: re: re: re: re: re: re: Cookies troll (vecernik) RP (29.8.2014 19:26) ⇥ |
↻ |
|
naprosto chapu ze se bavime o nejakym tvym sranda webu. Takze z praktickeho hlediska je to vsecko hypoteticka diskuze. Ale nikdy neni na skodu promluvit si o algoritmech aby clovek nepouzil na produkci nejakou hloupost.
decrypt obsahu cookie? takze to neni hash ale crypt? *** rouming to rozhodne na jedno misto nema :) pendluju mezi dvouma notebookama a stolnim pocitacem a jsem prihlasenej vsude bez problemu. to co popisujes jako hrozbu pri ne-regenerovani ... Tento příspěvek je dlouhý. Klikněte pro zobrazení celého příspěvku. |
|
| re: re: re: re: re: re: Cookies troll (kozlozlordik) RP (29.8.2014 18:57) ⇥ |
↻ |
|
No kopie toho, než se to hashuje. A porovnává se to pak s decryptem obsahu cookie. To mi nenapadlo. Tak ten můj web má stejně jen tak 30-50 přihlášených za měsíc. Takže je to jedno. A Rouming to má asi taky jen na jedno místo. Zase mi to přijde blbý v tom, že pokud získáš jednou funkční přihlašovácí cookie - mohl bys jí používat do nekonečna, pokud se nebude "regenerovat". Což mi přijde jako "hrozba". Nebo ne? Myslím, že nemožnost být přihlášen napořád z více míst není nijak velká nevýhoda. Spíš možná výhoda, když se zapomeneš někdo odhlást a už se tam nemáš šanci dostat. Ale to už je moc velká teorie. Nebo ty máš nějaký 150hodnotový nápad? |
|
| re: re: re: re: re: Cookies troll (vecernik) RP (29.8.2014 18:52) ⇥ |
↻ |
|
aha, to zni lepe... (btw ulozi se kopie retezce nebo vysledny hash?) ale zase to ma nevyhodu ze muzes mit uzivatele prihlaseneho jen na jednom jedinem miste, ne? (predpokladam ze pri prihlaseni jinde dojde k vygenerovani noveho hashe a s tim i vygenerovani noveho retezce a prepsani puvodniho) |
|
| re: re: re: re: Cookies troll (kozlozlordik) RP (29.8.2014 18:47) ⇥ |
↻ |
|
Jo, ten řetěz má různou délku (rand()) a to ID je v něm schované pokaždé na jiné pozici. V tom řetězci je i pozice a délka toho ID. Pak je to zasolené. Když se ukládá ta sušenka, tak se rovnou uloží i kopie řetězce do DB. To se pak ještě porovnává a přeukládá při přihlášení jednou za čas. |
|
| re: re: re: Cookies troll (vecernik) RP (29.8.2014 18:38) ⇥ |
↻ |
|
chapu to dobre jako ze... vezmes treba ID uzivatele, trochu ho osolis, zahashujes a ulozis do cookie? A pak pri nacteni stranky vyhledas v DB uzivatelu toho, jehoz osolene a zahashovane ID je stejne jako obsah susenky? (myslim to jako princip. Skutecna implementace muze byt o trochu slozitejsi) EDIT: vecernik - 29.08.2014 18:45:22 |
|
| re: re: Cookies troll (kozlozlordik) RP (29.8.2014 18:15) ⇥ |
↻ |
Na to moje lame projekty to stačí. Ale takhle dlouho jsem chybu nehledal snad nikdy.  Aspoň sem se naučil kotel nových věcí. Jinak myslím, že cookie je pro to tohle ok. Když zahashuješ s unikátním klíčem řetězec mělo by to být v pohodě. Ale jsem noob, takže je to jen můj nápad. Session jsou super, ale na tuhle jednu věc mi to přijde zbytečné. |
|
| re: Cookies troll (mop123) RP (29.8.2014 18:04) ⇥ |
↻ |
| Předpokládám, že se do session ukládá spoustu dalších věcí, které jsou důležité pro konkrétní běh ve chvíli, kdy se uživatel skutečně přihlásil. Co je potřeba persistnout se pak uloží do databáze. Abych jí celou držel v paměti jen kvůli takový pičovince jako automatickej login? To se snad nedělá ne? Nejsou od toho ty cookies? | |
| re: re: Cookies troll (vecernik) RP (29.8.2014 18:02) ⇥ |
↻ |
|
No a jak jinak to chces udelat? Stejne musis mit nekde ulozene, ze cookie o obsahu XXX oznacuje platne prihlaseni pro uzivatele ABC a termin, kdy vyprsi... A to je prave to co dela session. Nechces mi doufam navrhovat neco jako "do cookie primo zakodujeme id uzivatele a budeme doufat ze ho nikdo neukradne a nebude pouzivat do nekonecna". Jakym zpusobem myslis ze resi google svoji schopnost rict, kde vsude jsi prihlasen a pripadne ostatni zarizeni odhlasit (a to i kdyz neni primo online)? Smazou sešnu a je to. A google urcite nebude mit ulozenych 100k ale podstatne vic... A neni to problem.. EDIT: vecernik - 29.08.2014 18:04:20 |
|
| re: Cookies troll (mop123) RP (29.8.2014 17:55) ⇥ |
↻ |
A je to fajn tam tu session nechat hnít třeba 14 dní? Když jich tam bude 100 000? Paráda..  |
|
| re: re: Cookies troll (vecernik) RP (29.8.2014 17:48) ⇥ |
↻ |
|
mop, nj, nekdo na ty kvalitni plesnivy syry ma a nekdo ne ale neboj. Nejsem zlej jako havel a nebudu se ti smat. |
|
| re: re: re: Cookies troll (Kpt. Zjevný) RP (29.8.2014 17:44) ⇥ |
↻ |
| Takovej sloh místo toho, abys odkázal do kiwipedie... | |
| re: Cookies troll (mop123) RP (29.8.2014 17:42) ⇥ |
↻ |
|
Se nedivim, že nakupuješ plesnivý žrádlo s takovym platem večerníku. |
|
| re: re: Cookies troll (vecernik) RP (29.8.2014 17:40) ⇥ |
↻ |
|
kozliku... tys to nepochopil. Ja se svym platem 150 samozrejme naprosto dokonale chapu o cem mluvis... ale nemohl jsem si odpustit oblibenou hlasku uzivatele "cookie" Ti kdo pamatuji pochopi.. btw: i sessions se daj nastavit tak, aby zustavaly platne delsi dobu. akorat si musis budto napsat vlastni handler nebo nastavit apache aby to po par minutach nemazal. EDIT: vecernik - 29.08.2014 17:43:09 |
|
| re: Cookies troll (mop123) RP (29.8.2014 17:40) ⇥ |
↻ |
| Aha.. už chápu proč mi tohle nikdy nikde nefunguje. Mam vypnutý cookies. | |
| re: Cookies troll (kozlozlordik) RP (29.8.2014 17:34) ⇥ |
↻ |
Jen jsem to blbě napsal. Prostě checkbox na trvalé přihlášení.  |
|
| re: Cookies troll (mop123) RP (29.8.2014 17:31) ⇥ |
↻ |
|
"Jen jsem chtěl přidat možnost na "zapamatovat přihlášení", aby se člověk nemusel přihlašovat pokaždé." Co to je jako za fičuru? K čemu ten login pak je? |
|
| re: re: Cookies troll (kozlozlordik) RP (29.8.2014 17:20) ⇥ |
↻ |
|
Používám session. Jen jsem chtěl přidat možnost na "zapamatovat přihlášení", aby se člověk nemusel přihlašovat pokaždé. Na to nic jiného, než cookies asi neexistuje ne. No to jsem podíval a konečně to zjistil. Tak nějak jsem předpokládal, že se to defaultně ukládá pro celou doménu. |
|
| re: Cookies troll (DK (w)) (29.8.2014 17:18) ⇥ |
↻ |
|
s pouzivanim cookies na kontrolu prihlaseni tak budes platit 150 za bezpecnostni dira, pouzivej sessions a nauc se, jak sakra fungujou cookies (nebo se aspon mrkni do te debilni dokumentace) |
|
| re: Cookies troll (kozlozlordik) RP (29.8.2014 17:16) ⇥ |
↻ |
|
setcookie("stamp","login", time()+3600) Když tohle zavoláš na adrese "www.domena.cz/uzivatel/prihlaseni". Zavřeš prohlížeč. Na "www.domena.cz" kontroluješ, jestli existuje $_COOKIE["stamp"]. No a ona tam není. |
|
| re: Cookies troll (vecernik) RP (29.8.2014 17:10) ⇥ |
↻ |
| I don't get it... | |
| Cookies troll (kozlozlordik) RP (29.8.2014 17:03) ⇥ |
↻ |
|
Tyhle vojeby s lomítkama bych zakázala. Celý odpoledne se s tím seru, že udělám jednoduchou featuru na pamatování si přihlášení. Klasika ukládám do $_COOKIE stav loginu. A ono uložená $_COOKIE nefunguje, pokud se uloží na adrese "doména.cz/uzivatel/prihlaseni", tak pak nikde jinde nejde. Takže "doména.cz" tu $_COOKIE nezná. Ten čtvrtej parametr jsem ani neznal a předpokládal jsem, že to nastaví na celý web. Lovit tuhle chybu byla prdel. Když to jednou šlo, jednou ne. Na produkčním jo a na localhostu ne a pak obráceně. Asi nikdy nebudu brát 150.  Ještě něco, co bych měl vědět o cookies? Tady to jde dobře. |
|