הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   איך לבצע login ? (https://hosts.co.il/forums/showthread.php?t=72804)

Adir 19-03-09 23:44
איך לבצע login ?
 
מה היא הדרך הטובה ביותר לבצע login למשתמשים באתר ?
נגיד לעשות cookie שמחזיק את הUSERID של המשתמש המחובר זו לא דרך טובה...
אני עובד עם ASP.NET אבל לא חייב קוד בשביל זה(רוצה להבין את הרעיון).
ברור שאני יודע לעשות LOGIN אני פשוט רוצה לדעת מה הדרך הכי טובה(מבחינת יעילות, נוחות, אבטחה...)

תודה מראש

daMn 20-03-09 00:24
ציטוט:
נכתב במקור על ידי Adir|HomeServ.co.il (פרסם 703892)
מה היא הדרך הטובה ביותר לבצע login למשתמשים באתר ?
נגיד לעשות cookie שמחזיק את הUSERID של המשתמש המחובר זו לא דרך טובה...
אני עובד עם ASP.NET אבל לא חייב קוד בשביל זה(רוצה להבין את הרעיון).
ברור שאני יודע לעשות LOGIN אני פשוט רוצה לדעת מה הדרך הכי טובה(מבחינת יעילות, נוחות, אבטחה...)

תודה מראש
למה להחזיק את הuserid בcookie זו לא שיטה טובה?
כמובן שאם לקחת בחשבון שצריך גם לשמור בקוקי נוסף את הסיסמא באיזשהו hash.

אתה יכול גם לעשות בין שניהם איזשהו hash ולשים בקוקי ולהשוות מול המסד.

yonatan 20-03-09 00:53
הכי קל ונוח להשתמש ב .htaccess

בניה 20-03-09 01:02
ציטוט:
נכתב במקור על ידי yonatan (פרסם 703900)
הכי קל ונוח להשתמש ב .htaccess
אבל אם אתה רוצה להשתמש בריבוי משתמשים?ושהמשתמש יוכל להשאר מחובר לאורך זמן?
HTACCESS או אפילו HTTP ATH דרך PHP לא יוכלו לעזור לך בזה.

אני עושה סתם איזה HASH, שומר אותו בעוגיה, ובתא יעודי בטבלת משתמשים שומר אותו ולפיו אני מזהה את המשתמש.

Adir 20-03-09 15:04
ציטוט:
נכתב במקור על ידי בניה (פרסם 703904)
אבל אם אתה רוצה להשתמש בריבוי משתמשים?ושהמשתמש יוכל להשאר מחובר לאורך זמן?
HTACCESS או אפילו HTTP ATH דרך PHP לא יוכלו לעזור לך בזה.

אני עושה סתם איזה HASH, שומר אותו בעוגיה, ובתא יעודי בטבלת משתמשים שומר אותו ולפיו אני מזהה את המשתמש.
HASH של הUSERID או הUSERNAME ?

vadimg88 20-03-09 15:07
אני עושה HASH של הזמן הנוכחי, והאימייל של המשתמש, ככה שהוא יהיה שונה תמיד. ואז מזין למסד הנתונים ומאמת את זה בכל פעם שהמשתמש מבצע פעולה כלשהי.

idanz 20-03-09 15:15
הנה מאמר שכתבתי על login ב-ASP.NET. אולי זה יעזור לך:
http://www.ucsharp.com/csharpers/Art...cle.aspx?id=26

Adir 20-03-09 21:31
ציטוט:
נכתב במקור על ידי vadimg88 (פרסם 703979)
אני עושה HASH של הזמן הנוכחי, והאימייל של המשתמש, ככה שהוא יהיה שונה תמיד. ואז מזין למסד הנתונים ומאמת את זה בכל פעם שהמשתמש מבצע פעולה כלשהי.
מה לגבי ביצועים ?

ציטוט:
נכתב במקור על ידי idanz (פרסם 703983)
הנה מאמר שכתבתי על login ב-ASP.NET. אולי זה יעזור לך:
http://www.ucsharp.com/csharpers/Art...cle.aspx?id=26
את זה אני יודע, זה לא מאובטח, אפשר לערוך SESSION ולהתחבר כמשתמש אחר...

בניה 21-03-09 00:41
ציטוט:
נכתב במקור על ידי Adir|HomeServ.co.il (פרסם 704072)

1.HASH של הUSERID או הUSERNAME ?
2. מה לגבי ביצועים ?
1. זה לא משנה,מה שחשוב זה שהhash יהיה יחודי למשתמש.
2. ככה זה עובד,כל בקשה אתה מזהה את המשתמש מחדש(עפ"י עוגיה),וזה באמת לא מזיז לשרת.

vadimg88 21-03-09 03:22
ציטוט:
מה לגבי ביצועים ?
אין פה גורם משמעותי שמזיז לביצועים, הכל יקח תת אותו הזמן בכל שיטה.


כל הזמנים הם GMT +2. הזמן כעת הוא 07:50.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ