kamalhamidi
شنبه 18 تیر 1390, 18:11 عصر
سلام
من یه سیستم کاربری ساختم که یوزر کاربر رو توی یه سیسن ذخیره میکنه!
سیسن ها رو برای امنیت بیشتر توی دیتابیس ذخیره میکنم!
برای اینکه کاربر همیشه در حالت لوگین باشه، هنگام لوگین شدن، نام کاربری رو به صورت md5 داخل یه فیلد در دیتابیس قرار میدم، همچنین این نام کاربری رو به صورت md5 داخل یه کوکی ذخیره میکنم!
و هنگام ورود به سایت اطلاعات این دوتا رو باهام بررسی میکنم، در صورتی که برابر باشن لوگین میشه!
اینم کدش:
if (isset($_COOKIE['login']) && strlen($_COOKIE['login']) == 21){
$Query = mysql_query ("SELECT * FROM om_users WHERE login='".sql_quote($_COOKIE['login'])."' LIMIT 0,1 ");
$row = mysql_fetch_array($Query);
if (isset($row['login'])) {
login();
}
}
حالا میخوام ببینم آیا این روشی که من استفاده میکنم، امن هست؟
همچنین یه سوال: تعداد یوزرهای من حدود چند هزارتاست! لذا خواستم ببینم ذخیره سیسن ها که دارای اطلاعات کابرها هستن در دیتابیس برام مشکلی پیش نمیاره!؟ (هاستم اشتراکی نیست!)
من یه سیستم کاربری ساختم که یوزر کاربر رو توی یه سیسن ذخیره میکنه!
سیسن ها رو برای امنیت بیشتر توی دیتابیس ذخیره میکنم!
برای اینکه کاربر همیشه در حالت لوگین باشه، هنگام لوگین شدن، نام کاربری رو به صورت md5 داخل یه فیلد در دیتابیس قرار میدم، همچنین این نام کاربری رو به صورت md5 داخل یه کوکی ذخیره میکنم!
و هنگام ورود به سایت اطلاعات این دوتا رو باهام بررسی میکنم، در صورتی که برابر باشن لوگین میشه!
اینم کدش:
if (isset($_COOKIE['login']) && strlen($_COOKIE['login']) == 21){
$Query = mysql_query ("SELECT * FROM om_users WHERE login='".sql_quote($_COOKIE['login'])."' LIMIT 0,1 ");
$row = mysql_fetch_array($Query);
if (isset($row['login'])) {
login();
}
}
حالا میخوام ببینم آیا این روشی که من استفاده میکنم، امن هست؟
همچنین یه سوال: تعداد یوزرهای من حدود چند هزارتاست! لذا خواستم ببینم ذخیره سیسن ها که دارای اطلاعات کابرها هستن در دیتابیس برام مشکلی پیش نمیاره!؟ (هاستم اشتراکی نیست!)