fejléc
Gyakori kérdések Belépés Új kérdés Véletlen kérdés
Keresés
Kezdőoldal » Számítástechnika » Programozás » Hogy oldható meg az, hogy...

Hogy oldható meg az, hogy bejelentkezés után egy hétig nem léptessen ki a rendszer?

Figyelt kérdés
Készítettem egy regisztrációt, és hozzá egy beléptetőrendszert. Bejelentkezés után kb. 10 percig még talán bent is tart, de utána kidob a rendszer. Hogyan tudom megcsinálni azt, hogy mondjuk 7 napig vagy akár 30 napig ne léptessen ki a rendszer (kivéve persze, ha csak nem én jelentkezem ki önszántamból). Valamit a SESSION-okkal kéne csinálni, gondolom én, de mégis hogyan? Kezdő vagyok, minden segítséget örömmel fogadok, már egy ideje próbálkozom vele, de valami egyszerűbb megoldás is megfelelne, amivel be tudom állítani, hogy mennyi idő után léptessen ki önmagától a rendszer.

#regisztráció #Nap #bejelentkezés #cookie #login #beléptetőrendszer #kiléptetés
2015. jan. 22. 11:21
 1/4 anonim ***** válasza:

A rövid session biztonsági okokból van így beállítva. Minnél tovább tartod fennt, annál nagyobb eséllyel lép be valaki próbálkozással. 30 nap eszméletlen sok idő egy session feltöréséhez.


Inkább sütivel léptesd be újra automatikusan a felhasználódat, ha bejelölte az automatikus beléptetést.

2015. jan. 22. 11:42
Hasznos számodra ez a válasz?
 2/4 A kérdező kommentje:
Értem. Na és úgy, sütivel meg hogy kéne? Nemigen olvastam róla, így elképzelni se tudom.
2015. jan. 22. 12:30
 3/4 Drone007 ***** válasza:
72%

A süti rendszer egy elég érdekes dolog. Egyrészt a sütiket a böngésző tárolja az adott weboldalhoz. Tartozik hozzá - a weburl-en felül - egy azonosító, egy string tartalom és egy lejárati dátum. A weboldal betöltésekor a honlaphoz tartozó és érvényes dátumú sütik bekerülnek egy szuperglobális tömbbe. Ezeket a honlap inicializációs részében megvizsgálod. Ha szerepel köztük felhasználó adatot tároló, akkor az alapján automatikusan beléptetheted a rendszerbe a felhasználót.

Minden belépéskor, ha a felhasználó kéri (remember me jelölődoboz) érvényesítesz egy 30 napra szóló sütit a felhasználó gépén, tárolva benne a megfelelő adatokat ami alapján azonosíthatod őt, és bejelentkeztetheted.

Nem árt a süti tartalmakat valamilyen módon megvédeni, hiszen ha csak egy egyszerű szám/id vagy login tartalmat tárolsz, akkor viszonylag könnyű bárkit bejelentkeztetni a rendszerbe. Tehát titkosítsd a cookie tartalmat.


[link]


Még egy jó tanács: ha cookie-t (is) használsz bejelentkeztetésre, akkor kijelentkezéskor a cookie-t törölni kell, különben a felhasználó nem fog tudni kijelentkezni, hiszen az init rész egyből újra bejelentkezteti egy létező érvényes cookie alapján.

2015. jan. 22. 13:09
Hasznos számodra ez a válasz?
 4/4 anonim ***** válasza:

Nem kell azért túlmisztifikálni ezt a sütis megoldást.

A session id is ugyan úgy sütiben tárolódik, csak a böngésző bezárásakor törlődik a süti hozzá.


Hasonló módon a munkamenetet, ha adatbázisban tárolod, simán a session id-t leteheted egy hosszabb életű sütibe is és kész.

Még csak titkosítani sem kell, bár szerver oldalon érdemes IP-hez és böngésző azonosítóhoz kötni az ellenőrzést. (Azokat is megnézni és ha bármi nem passzol, törölni a munkamenetet.)


Garantált megoldás nincs, de ennél több nem kell.

2015. jan. 22. 22:18
Hasznos számodra ez a válasz?

Kapcsolódó kérdések:

Számítástechnika főkategória kérdései »
Számítástechnika - Programozás kategória kérdései »




Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu

A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!