Moze i samo sa jednim jedinim kolacicem.
$sessionstr = $username . crypt($password) . microtime();
$cookiesession = md5($sessionstr);
Ovaj $cookiesession se smesta u bazu u polje session (or something) kad se korisnik uloguje, i kasnije se provera da li je ulogovan korisnik vrsi po tome.
Provera je krajnje jednostavna:
- proveri se da li postoji cookie, i ako ne postoji korisnik nije ulogovan..
- ako postoji, proveri se da li postoji korisnik sa istim session-om u bazi, ako ne postoji, znaci da nije autenticni cookie session
- ako postoji, korisnik iz rezultata provere u bazi je taj ulogovan korisnik.
Veoma efektivno - vec sam ovo predlozio Gojku da implementira u ES forum proveru. Ja ovakvu proveru koristim za skoro sve Web aplikacije koje radim, i verujem da ne postoji nacin da se prevari
ovakva provera.. Naravno, cookie je moguce prosiriti prilepljivanjem jos jednog microtime()-a na kraj stringa kriptovanog md5 funkcijom (cisto ako ste paranoik)..
Uz to, krajnje je jednostavno.
Poz, alex.
Alex: My favorite site is
http://localhost/
R.J. Oppenheimer: "I am become death, destroyer of worlds" (1945 AD)
tweet.13x ||
linkedin.13x