Milyen megoldást javasoltok automatikus bejelentkezéshez?
Figyelt kérdés
Én arra gondoltam, hogy a kliens IP címe és a kliensen sütiként tárolt kulccsal léptetne be. Csak tudjuk, hogy az IP akár meg is változhat, meg ezen felül sem a leg biztonságosabb megoldás. Valami jobb ötlet esetleg?2017. máj. 19. 22:29
1/3 anonim 
válasza:
válasza:Az automatikus bejelentkezes alapvetoen nem biztonsagos.
Mondjuk sokat segitene ha elarulnad mivel es hova akarsz bejelentkezni...
2/3 A kérdező kommentje:
Weboldalra... Úgy, mint ahogy a legtöbb oldalon, lenne egy "Emlékezz rám" pipa. Javascript (, jQuery), PHP, MySQL...
2017. máj. 19. 22:41
3/3 Drone007 válasza:
válasza:Az automatikus bejelentkeztetés tényleg nem biztonságos, de nagyon hasznos tud lenni :)
Én általában egy olyan sütit tárolok a felhasználó gépén, ami titkosított adatokat tartalmaz a felhasználó id-jével és egy kóddal, amit akkor állít elő a rendszer amikor bejelentkezéskor kéri az automatikus bejelentkeztetést. Ez utóbbi kódot az adatbázisban is tárolom, és bejelentkeztetéskor ellenőrzöm.
A kuki és az utóbbi kód minden bejelentkezéskor (automatikusnál is) megújul, kijelentkezéskor törlődik.
Ez sem garantál biztos megoldást, mert a kukit ellophatják, de legalább nem tartalmaz érzékeny adatokat a felhasználóra nézve.
Kapcsolódó kérdések:
Minden jog fenntartva © 2024, www.gyakorikerdesek.hu
GYIK | Szabályzat | Jogi nyilatkozat | Adatvédelem | Cookie beállítások | WebMinute Kft. | Facebook | Kapcsolat: info(kukac)gyakorikerdesek.hu
A weboldalon megjelenő anyagok nem minősülnek szerkesztői tartalomnak, előzetes ellenőrzésen nem esnek át, az üzemeltető véleményét nem tükrözik.
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!
Ha kifogással szeretne élni valamely tartalommal kapcsolatban, kérjük jelezze e-mailes elérhetőségünkön!