Kan det passe at en session kun bliver sat nar man trykker på en knap. Jeg har prøver at sætte en session ud fra hvilke kriterier der er udfyldt, men de bliver ikke sat. Men kan godt få det til at virke hvis jeg bare sætter en knap ind. :o(
Jeg tænkte som et script som tjekker bruger ip og logger den og så det kun er den bruger der kan bruge den session der bliver sat. Alt data skal så krypteres evt med MD5 eller noget helt andet. Når jeg så har et lækkert login script, vil jeg prøve en sætte noget https op på min apache server. Så kan det vel næsten ikke blive mere sikkert. Så sikkert skal det være.
Php kan i mange tilfælle finde den locale ip gennem proxy, men ellers så er det her cookien skal komme ind i billedet. Nå men hvis der ikke er nogen der kender noget script eller hjælp, må jeg jo selv i gang fra bunden.
hvis du sidder bag en firewall eller proxy server med en lokal ip (10.0.0.34 eller 192.168.0.36) Så kan php fange den også næsten hver gang. Men hvis ikke men vi jo ligge en cookie på maskinen og hvis man ikke kan det må man logge sig ind hver gang og kan derfor ikke bruge auto login.
Man skal jo også kun bruge deres ip eller ip'er så der ikke er en anden der kan snife ens session og dermed bruge hans login. Sådan at man låser en eller flere ip til en session. Cookie bruger vi kun til auto login.
// Hvis cookies er muligt: setcookie ("brugernavn", "$brugernavnet", time()+31536000, " "); setcookie ("kodeord", "md5($kodeordet)", time()+31536000, " "); setcookie ("id", "$sid", time()+31536000, " ");
Brug $iphost, hvis cookies ikke er muligt. Sørg evt. for at kun én med samme ip kan bruge systemet (det er ellers sjældent at flere personer har samme både ip og host).
Eller... Fortæl folk at der kræves cookies for at logge ind.
ikke rigtigt. jeg har et kæmpe script som tar lang tid at skrælle ned til det du ska bruge. og det er lidt følsomt :) men jeg kan hjælpe dig på vej.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.