Hogyan lehet automatikus bejegyzést a Web-mastering site - minden együtt

Felhasználó Belépés az oldalra utal, hogy a bejegyzés a következő alkalommal automatikusan. Egyértelmű, hogy információt róla tárolt cookie.

Milyen információkat kell tárolni a cookie?
Milyen formában? Ie Vannak valamilyen titkosítást?
Mivel a szerver oldali session tárolni hosszú ideig, majd visszaállítani azt az értékeket a cookie-kat?

A programozási nyelv nem fontos. Meg kell érteni a koncepciót.

A szerver nem valami hosszú kulcsot, és tárolja azt az adatbázist, például. Ezután hozzon létre az ügyfél sütik ugyanazt a kulcsot és hosszú távú intézkedéseket.

Ne felejtsük el, hogy változtatni. Ellenkező esetben lehetetlen lesz nyomon követni, amit ellopott egy cookie, amely tartalmazza az adatokat. És így a kulcs garantáltan nem esnek egybe - vesszük, mint például az MD5 hash-t a felhasználói név és az aktuális dátum Époque.

Köszönöm.
Mit gondol a session? Hogyan lehet cookie-k nélkül?

Milyen információkat kell tárolni a cookie?
Milyen formában? Ie Vannak valamilyen titkosítást?

Mivel a szerver oldali session tárolni hosszú ideig, majd visszaállítani azt az értékeket a cookie-kat?

Minden az adatbázisban tárolt.

Mit gondol a session?

Mellesleg, a kérdés nem a sorozatban SUN JavaEE?

Ne felejtsük el, hogy változtatni. Ellenkező esetben lehetetlen lesz nyomon követni, amit ellopott egy cookie, amely tartalmazza az adatokat.

Ne felejtsük el, hogy változtatni. Ellenkező esetben lehetetlen lesz nyomon követni, amit ellopott egy cookie, amely tartalmazza az adatokat.

Ne felejtsük el, hogy változtatni. Ellenkező esetben lehetetlen lesz nyomon követni, amit ellopott egy cookie, amely tartalmazza az adatokat.

Jó lenne, ha nem csak az egyes bejelentkezési, de ha változtatni a paramétereket, mint az IP, stb yuzeragent Az IP biztonságos, de dialaperu be kell lépnie minden alkalommal újra.

Jó lenne, ha nem csak az egyes bejelentkezési, de ha változtatni a paramétereket, mint az IP, stb yuzeragent Az IP biztonságos, de dialaperu be kell lépnie minden alkalommal újra.

Miért olyan sok probléma?
A legjobb megoldás - egy egyszerű megoldás.

md5 hash-t a felhasználói név és az aktuális dátum Époque.

Semmi sem lehet butább, mint hogy jöjjön fel.
Ismerve a hozzávetőleges időt a belépés, válassza ki a munkamenet gond nélkül.

Sokkal jobb, hogy egy része a jelszót.

A cookie-k, én is itt, a következő sorrendben:

Semmi sem lehet butább, mint hogy jöjjön fel.
Ismerve a hozzávetőleges időt a belépés, válassza ki a munkamenet gond nélkül.

nehéz, mert további védelmet kell nyújtania a sót és ellenőrző.

Sokkal jobb, hogy egy része a jelszót.

IMHO, nem szükséges, hogy egy jelszót ilyen célokra.

md5 hash-t a felhasználói név és az aktuális dátum Époque.

Semmi sem lehet butább, mint hogy jöjjön fel. Ismerve a hozzávetőleges időt a belépés, válassza ki a munkamenet gond nélkül. Sokkal jobb, hogy egy része a jelszót.

Általánosságban, a használata egy véletlenszerűen értékek összefüggésben a vélelmezett alapértelmezett. Csak nem kizárólag véletlen. Mi kell valamilyen egyéb egyedi felhasználói velechiny, t-k sajnos random nem egyedi. És még jobb jelszó hash nem süt, a legkisebb legyen a nyers erő, sem a lemondás több mint makacs kukoy.