Archívum - Ápr 3, 2005
Visszatérő felhasználó azonosítása
Sziasztok!
Mi a legbiztonságosabb módja annak, hogy egy visszatérő látogatót azonosítsak?
Konkrétan automatikus beléptetésről lenne szó, azt szeretném, ha a látogatóknak nem kellene minden látogatáskor beírni azonosítójuk és jelszavuk.
A gondom az, hogy amíg el nem indítom a user saját session-jét (ip címmel, stb.), addig az egyetlen kapocs közte és a lap közt egy cookie. Ebben a felhasználó azonosítóját, illetve néhány adatból képzett checksum-ot tárolok, de ez igazából lényegtelen, mert ha valaki lenyúlja a cookie-t, onnantól kezdve gyakorlatilag belépett a user helyett.
Mit gondoltok a fenti megoldásról? Ha rossz, mi a jó változat?
Előre is kösz!
■ Mi a legbiztonságosabb módja annak, hogy egy visszatérő látogatót azonosítsak?
Konkrétan automatikus beléptetésről lenne szó, azt szeretném, ha a látogatóknak nem kellene minden látogatáskor beírni azonosítójuk és jelszavuk.
A gondom az, hogy amíg el nem indítom a user saját session-jét (ip címmel, stb.), addig az egyetlen kapocs közte és a lap közt egy cookie. Ebben a felhasználó azonosítóját, illetve néhány adatból képzett checksum-ot tárolok, de ez igazából lényegtelen, mert ha valaki lenyúlja a cookie-t, onnantól kezdve gyakorlatilag belépett a user helyett.
Mit gondoltok a fenti megoldásról? Ha rossz, mi a jó változat?
Előre is kösz!
PyConDC 2005 Conference Proceedings
A 2005-ös Python konferencia letölthető előadásanyagai
■