Visualizzazione dei risultati da 1 a 9 su 9
  1. #1
    Utente di HTML.it
    Registrato dal
    Jun 2005
    Messaggi
    2,125

    grossi dubbi su remember login

    ciao.
    sto cercando di capire come fare a far si che se l'utente abbia flaggato remember login alla login , quando tornera a loggarsi non servira' piu riscrivere user e password.

    ho trovato questo articolo e vorrei discuterlo un po insieme perche mi perdo in un bicchiere d'acqua.

    http://www.siforge.org/articles/2003...sioni_php.html


    per salvare il cookie viene detto di fare cosi :
    Codice PHP:
    if(IsSet($_POST['ricorda']) && IsSet($_SESSION['user'])) 

      
    $cok=md5($login_user)."%%".$pass_user
      
    setcookie("sav_user",$cok,time()+31536000); 


    molto bene....io qui non ho capito perche l'md5 lo applichiamo solo alla username e non anche alla password.....

    fatto sta che se io mettessi come password pippo alla login...e sceglierei di salvare nei cookie .....lo script perfettamente mi crea il cookie sav_user .....con scadenza 1 anno....bellissimo....ma lo cerco, lo apro e ......

    ecco cosa vedo :
    sav_user
    084e0343a0486ff05530df6c705c8bb4%25%25pippo
    localhost/TwinetTCtrial/WEBROOT/web/
    1024
    3691768192
    29897773
    1670316992
    29824348
    *

    belli tutti i numeretti....ma guarda caso...giustamente non avendo messo md5 per la psw ....eccola li....bella in chiaro....

    Perche la pagina web che ho postato (consigliata da molti ) va bene????

    perche secondo voi va bene non criptare la psw ????

    non solo....sempre riferendomi allo script della pagina che ho postato

    Codice PHP:
    if(IsSet($_COOKIE['sav_user'])) 

      
    $info_cok=$_COOKIE['sav_user']; 
      
    $cok_user=strtok($info_cok,"%%"); 
      
    $cok_pass=strtok("%%"); 
      
    setcookie("sav_user",$info_cok,time()+31536000); 
     
      if(
    $cok_user==md5($login_user) && $cok_pass==$pass_user
        
    $_SESSION['user']=$login_user


    domandona....perche mi va a fare un'altra setcookie in fase di lettura???

  2. #2
    ...se rileggi il codice del link che hai postato...non saltando la lettura della chiare ed esaustive spiegazioni annesse...troverai risposta alle tue questioni e ti accorgerai anche che la pw è sempre "hashata" in md5.
    ciao
    www.bitmade.com Momentan ist richtig_Momentan ist gut_Nicht ist wirklich wichtig_Nach der Ebbe kommt die Flut_ _Am Strand des Lebens_ohne Grund,ohne Verstand_ist nichts vergebens_ich baue di traeume auf den Sand.

  3. #3
    Utente di HTML.it
    Registrato dal
    Jun 2005
    Messaggi
    2,125
    boh...se apro il cookie vedo cosi
    084e0343a0486ff05530df6c705c8bb4%25%25pippo


    ti sembra hashata pippo ????
    cmq ....se posto vuol dire che non ci arrivo e chiedo aiuto....

  4. #4
    io non credo di riuscire ad essere piu chiaro delle spiegazioni fornite nello script da te citato...prob hai omesso qualcosa se hai modificato lo script....ricontrolla di piu non so dirti o posta quello che ha fatto tu...perche a mio parere quello originiale è ok.
    www.bitmade.com Momentan ist richtig_Momentan ist gut_Nicht ist wirklich wichtig_Nach der Ebbe kommt die Flut_ _Am Strand des Lebens_ohne Grund,ohne Verstand_ist nichts vergebens_ich baue di traeume auf den Sand.

  5. #5
    Utente di HTML.it
    Registrato dal
    Jun 2005
    Messaggi
    2,125
    invece di essere cosi vago..prova ad aiutarmi. Io non lo metto in dubbio che sia giusto lo script....volevo solo spiegazioni....

    prendiamo in esame questa.... io non ho cambiato un bel niente....prova te con copia incolla

    Codice PHP:

    $login_user 
    $_POST['username'];
    $pass_user $_POST['password'];
    if(IsSet(
    $_POST['ricorda']) && IsSet($_SESSION['user'])) 

      
    $cok=md5($login_user)."%%".$pass_user
      
    setcookie("sav_user",$cok,time()+31536000); 
    }


    faresti cosi teio ho solo sostituito il loro $login_user e $pass_user con quelli che arrivano dal mio form

    non vedo criptata la psw
    se hai pagine o link che spiegano bene
    ....in alternativa a quello che ho io....oppure parole chiave per la ricerca....perche fin ora non trovo gran che 

  6. #6
    ti dico rileggiti ben bene il codice
    ...non puoi pretendere di bypassare passaggi importanti come ad esempio
    il controllo sulla login (da riga 16 a 21)
    www.bitmade.com Momentan ist richtig_Momentan ist gut_Nicht ist wirklich wichtig_Nach der Ebbe kommt die Flut_ _Am Strand des Lebens_ohne Grund,ohne Verstand_ist nichts vergebens_ich baue di traeume auf den Sand.

  7. #7
    Utente di HTML.it
    Registrato dal
    Jun 2005
    Messaggi
    2,125
    ops....ok
    allora per quello ok .....
    e l'altra domanda che ho fatto :
    Codice PHP:
    if(IsSet($_COOKIE['sav_user'])) 

      
    $info_cok=$_COOKIE['sav_user']; 
      
    $cok_user=strtok($info_cok,"%%"); 
      
    $cok_pass=strtok("%%"); 
      
    setcookie("sav_user",$info_cok,time()+31536000); 

      if(
    $cok_user==md5($login_user) && $cok_pass==$pass_user
        
    $_SESSION['user']=$login_user

    ....perche mi va a fare un'altra setcookie in fase di lettura???

  8. #8
    ti faccio un bel copia e incolla come mi consigliavi tu prima....
    "Queste righe gestiscono il recupero dei dati dal cookie utilizzato per il login automatico e la verifica della correttezza di questi dati.
    Le righe 48-50 si occupano di separare i due valori di login e password (crittati) utilizzando la funzione strtok e specificando come delimitatore la stringa "%%".
    Una volta recuperati i dati, si passa ad aggiornare il tempo di validità del cookie (riga 51), successivamente (riga 53) avviene il confronto con i valori impostati alle righe 3-4 allo stesso modo in cui si era visto alla riga 24, con l'unica differenza che qui anche il valore corretto dell'utente deve essere crittato tramite md5."
    ....ti si è per caso rotta la rotellina del mouse?
    te lo dico l'ultima volta...rileggiti il codice ed i commenti,
    poi se hai qualche prob non dato dalla pigrizia postalo ciao.
    www.bitmade.com Momentan ist richtig_Momentan ist gut_Nicht ist wirklich wichtig_Nach der Ebbe kommt die Flut_ _Am Strand des Lebens_ohne Grund,ohne Verstand_ist nichts vergebens_ich baue di traeume auf den Sand.

  9. #9
    Utente di HTML.it
    Registrato dal
    Jun 2005
    Messaggi
    2,125
    io sto provando a farlo sul mio codice che e' diverso da quello della pagina...se tu chiami pigrizia questo, la tua gentilezza come la devo chiamare?

    ora....posso farti vedere quello che sto facendo ? dimentichiamo di usare lo script che ho linkato....ti posto il mio caso reale...perche non ne vengo fuori...

    se giudicherai pigrizia anche questo post per favore non rispondere nemmeno e lascia rispondere a chi ha piu pazienza di te ....in caso contrario grazie dell'aiuto.

    allora
    ho 2 pagine.... login.php e getLogin.php

    in login ho questo codice
    Codice PHP:

    if(isset($_COOKIE['sav_user'])) 

      
    $info_cok=$_COOKIE['sav_user']; 
      
    $cok_user=strtok($info_cok,"%%"); 
      
    $cok_pass=strtok("%%"); 


    da questo quando controllo il cookie non riesco a risalire a user e password (vorrei fare questo per proporre i campi user e password gia compilati)
    ho provato a fare cosi

    echo md5($cok_user) pensando di ritornare al valore iniziale dell'user...e cosi anche con la password ....ma quello che ottengo sono sempre criptati e non capisco perche

    la pagina getLogin invece si occupa di ottenere dal form user e psw :
    Codice PHP:

    $username 
    strip_tags($_POST["user"]);
    $password strip_tags($_POST["password"]);
    //remember e' una checkbox nella login se è flaggata setto il cookie
    if(isset($_POST['remember'])) { 
      
    $cok=md5($username)."%%".md5($password); 
      
    setcookie("sav_user",$cok,time()+31536000); 
    }

    $user = new User();
    $user->setUsername($username);
    $user->setPassword($password);
    $_SESSION['user'] = $user;


    come vedi in sessione salvo un oggetto utente
    ora....nella login volevo risalire al giuso user e password perche poi sono legate tante cose al loro, (non entro nei dettagli ma sappi che le uso per interfacciarmi con un programma in c++)


    ora dimmi te un consiglio su dove sbaglio o dove mi perdo...magari uso una tecnica sbagliata e inutile...ma sono agli inizi....e non capisco molto

Permessi di invio

  • Non puoi inserire discussioni
  • Non puoi inserire repliche
  • Non puoi inserire allegati
  • Non puoi modificare i tuoi messaggi
  •  
Powered by vBulletin® Version 4.2.1
Copyright © 2025 vBulletin Solutions, Inc. All rights reserved.