איך לבצע login ? - הוסטס

Adir · 19-03-09, 23:44

מה היא הדרך הטובה ביותר לבצע login למשתמשים באתר ?
נגיד לעשות cookie שמחזיק את הUSERID של המשתמש המחובר זו לא דרך טובה...
אני עובד עם ASP.NET אבל לא חייב קוד בשביל זה(רוצה להבין את הרעיון).
ברור שאני יודע לעשות LOGIN אני פשוט רוצה לדעת מה הדרך הכי טובה(מבחינת יעילות, נוחות, אבטחה...)

תודה מראש

daMn · 20-03-09, 00:24

ציטוט:

נכתב במקור על ידי Adir|HomeServ.co.il

מה היא הדרך הטובה ביותר לבצע login למשתמשים באתר ?
נגיד לעשות cookie שמחזיק את הUSERID של המשתמש המחובר זו לא דרך טובה...
אני עובד עם ASP.NET אבל לא חייב קוד בשביל זה(רוצה להבין את הרעיון).
ברור שאני יודע לעשות LOGIN אני פשוט רוצה לדעת מה הדרך הכי טובה(מבחינת יעילות, נוחות, אבטחה...)

תודה מראש

למה להחזיק את הuserid בcookie זו לא שיטה טובה?
כמובן שאם לקחת בחשבון שצריך גם לשמור בקוקי נוסף את הסיסמא באיזשהו hash.

אתה יכול גם לעשות בין שניהם איזשהו hash ולשים בקוקי ולהשוות מול המסד.

**yonatan** · 20-03-09, 00:53

הכי קל ונוח להשתמש ב .htaccess

בניה · 20-03-09, 01:02

ציטוט:

נכתב במקור על ידי yonatan

הכי קל ונוח להשתמש ב .htaccess

אבל אם אתה רוצה להשתמש בריבוי משתמשים?ושהמשתמש יוכל להשאר מחובר לאורך זמן?
HTACCESS או אפילו HTTP ATH דרך PHP לא יוכלו לעזור לך בזה.

אני עושה סתם איזה HASH, שומר אותו בעוגיה, ובתא יעודי בטבלת משתמשים שומר אותו ולפיו אני מזהה את המשתמש.

Adir · 20-03-09, 15:04

ציטוט:

נכתב במקור על ידי בניה

אבל אם אתה רוצה להשתמש בריבוי משתמשים?ושהמשתמש יוכל להשאר מחובר לאורך זמן?
HTACCESS או אפילו HTTP ATH דרך PHP לא יוכלו לעזור לך בזה.

אני עושה סתם איזה HASH, שומר אותו בעוגיה, ובתא יעודי בטבלת משתמשים שומר אותו ולפיו אני מזהה את המשתמש.

HASH של הUSERID או הUSERNAME ?

vadimg88 · 20-03-09, 15:07

אני עושה HASH של הזמן הנוכחי, והאימייל של המשתמש, ככה שהוא יהיה שונה תמיד. ואז מזין למסד הנתונים ומאמת את זה בכל פעם שהמשתמש מבצע פעולה כלשהי.

idanz · 20-03-09, 15:15

הנה מאמר שכתבתי על login ב-ASP.NET. אולי זה יעזור לך:
http://www.ucsharp.com/csharpers/Art...cle.aspx?id=26

Adir · 20-03-09, 21:31

ציטוט:

נכתב במקור על ידי vadimg88

אני עושה HASH של הזמן הנוכחי, והאימייל של המשתמש, ככה שהוא יהיה שונה תמיד. ואז מזין למסד הנתונים ומאמת את זה בכל פעם שהמשתמש מבצע פעולה כלשהי.

מה לגבי ביצועים ?

ציטוט:

נכתב במקור על ידי idanz

הנה מאמר שכתבתי על login ב-ASP.NET. אולי זה יעזור לך:
http://www.ucsharp.com/csharpers/Art...cle.aspx?id=26

את זה אני יודע, זה לא מאובטח, אפשר לערוך SESSION ולהתחבר כמשתמש אחר...

בניה · 21-03-09, 00:41

ציטוט:

נכתב במקור על ידי Adir|HomeServ.co.il

1.HASH של הUSERID או הUSERNAME ?
2. מה לגבי ביצועים ?

1. זה לא משנה,מה שחשוב זה שהhash יהיה יחודי למשתמש.
2. ככה זה עובד,כל בקשה אתה מזהה את המשתמש מחדש(עפ"י עוגיה),וזה באמת לא מזיז לשרת.

vadimg88 · 21-03-09, 03:22

ציטוט:

מה לגבי ביצועים ?

אין פה גורם משמעותי שמזיז לביצועים, הכל יקח תת אותו הזמן בכל שיטה.

19-03-09, 23:44	# 1
Adir חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2006 הודעות: 685	איך לבצע login ? מה היא הדרך הטובה ביותר לבצע login למשתמשים באתר ? נגיד לעשות cookie שמחזיק את הUSERID של המשתמש המחובר זו לא דרך טובה... אני עובד עם ASP.NET אבל לא חייב קוד בשביל זה(רוצה להבין את הרעיון). ברור שאני יודע לעשות LOGIN אני פשוט רוצה לדעת מה הדרך הכי טובה(מבחינת יעילות, נוחות, אבטחה...) תודה מראש

20-03-09, 00:53	# 3
yonatan I am root מיני פרופיל תאריך הצטרפות: Oct 2005 מיקום: אשדוד גיל: 39 הודעות: 3,911	הכי קל ונוח להשתמש ב .htaccess __________________ אחסון אתרים - Red Hat Certified עקבו אחרינו בטוויטר!

20-03-09, 15:15	# 7
idanz חבר בקהילה מיני פרופיל תאריך הצטרפות: Apr 2006 הודעות: 209	הנה מאמר שכתבתי על login ב-ASP.NET. אולי זה יעזור לך: http://www.ucsharp.com/csharpers/Art...cle.aspx?id=26 __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

20-03-09, 15:07	# 6
vadimg88 חבר מתקדם מיני פרופיל תאריך הצטרפות: Feb 2008 גיל: 37 הודעות: 710	אני עושה HASH של הזמן הנוכחי, והאימייל של המשתמש, ככה שהוא יהיה שונה תמיד. ואז מזין למסד הנתונים ומאמת את זה בכל פעם שהמשתמש מבצע פעולה כלשהי.

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)