Tema: Usar o no usar el check "recordar contraseña" o "no cerrar sesion"
Ver Mensaje Individual
  #14 (permalink)  
Antiguo 30/11/2010, 01:21
Avatar de neodani
neodani
 
Fecha de Ingreso: marzo-2007
Mensajes: 1.811
Antigüedad: 17 años, 2 meses
Puntos: 20
Respuesta: Usar o no usar el check "recordar contraseña" o "no cerrar sesion"
Cita:
Iniciado por marcofbb Ver Mensaje
el id del usuario no podria ser ya que podes crear una cookie o falsificar una ya creada

tiene que ser un numero aleatorio que se guarde en tu pc y en la base de datos

ejemplo:

Base de datos.

Nombre | iden | pass
marcofbb | aoskdapjdaklsdjalsid | blabla

en la coiokie si guarda aoskdapjdaklsdjalsid

cada vez que se logea el usuario cambia aoskdapjdaklsdjalsid por otra cadena aletoria
Si cada vez que se logea el usuario cambias el hash de la cookie y el de la BD, podrías encontrarte con el caso que el usuario tiene dos PC's el de casa y el de la oficina, en las dos tiene puesta recordar contraseña, pero si se logea desde uno y marca recordar contraseña, el hash de la base de datos cambiará.
No tendrá ningún problema de entrar automáticamente desde la oficina por ejemplo, pero cuando vaya entrar desde casa, a pesar de tener los datos guardados en la cookie le pedirá nuevamente usuario y contraseña porque los hash de la cookie con la BD no coincidirán.

Haciéndolo así no lo veo muy útil

Estudiaré lo que comentas GatorV