ugrás a tartalomhoz

Archívum - Ápr 3, 2005

Sarissa to the Rescue

Hojtsy Gábor · 2005. Ápr. 3. (V), 19.39
A Sarissa nevű Ajax fejlesztési készletről
 

Visszatérő felhasználó azonosítása

Dualon · 2005. Ápr. 3. (V), 19.31
Sziasztok!

Mi a legbiztonságosabb módja annak, hogy egy visszatérő látogatót azonosítsak?

Konkrétan automatikus beléptetésről lenne szó, azt szeretném, ha a látogatóknak nem kellene minden látogatáskor beírni azonosítójuk és jelszavuk.

A gondom az, hogy amíg el nem indítom a user saját session-jét (ip címmel, stb.), addig az egyetlen kapocs közte és a lap közt egy cookie. Ebben a felhasználó azonosítóját, illetve néhány adatból képzett checksum-ot tárolok, de ez igazából lényegtelen, mert ha valaki lenyúlja a cookie-t, onnantól kezdve gyakorlatilag belépett a user helyett.

Mit gondoltok a fenti megoldásról? Ha rossz, mi a jó változat?
Előre is kösz!
 

PyConDC 2005 Conference Proceedings

Török Gábor · 2005. Ápr. 3. (V), 19.19
A 2005-ös Python konferencia letölthető előadásanyagai