Уникальная последовательность...и как я буду сравнивать тогда с реальными данными...если в базе записано не бог весть что за фраза...если она создана без определенного законаquote]
Ты вроде хотел чтобы чел был авторизован еслии в куках данные Если ИП адрес, пасс, логин совпадают то только тогда авторизовывать, если же хоть что-то не совпадает то не авторизовывать. Если он входит в интренет через модем то у него ИП разный будет, поэтому авторизация не пройдет. Вот что я имел ввиду.
пока в моем проекте я не использую куки и сессии...займусь...и еще ...я не использую модем...и у меня тоже динамический ипща наверно ни один провайдер не позволяет иметь статический ип
Нашел интересную статью на компе у себя...для проверки Авторизации используется .htacces ,в котором указан адрес файла в котором храниться пароль, бд,и сессия...все это проверяется, сравнивается...и выводит результат...ваши пожелания?
Rizan basic authentication называется. передаёт пароль в открытом виде при каждом обращении к серверу. плохо защищённый способ. в общем, делайте как Sergej89 сказал. при логине переводите пароль в md5, далее считывайте из базы логин пользователя и сверяйте хэши. при генерации сессии (подразумевается, что ключ сессии вы генерите самостоятельно) используйте не только USER_AGENT, REMOTE_ADDR, X_FORWARDED_FOR и ACCEPT_* заголовки, но и различные параметры удалённой системы, которые можно получить при помощи javascript (на странице логина скрипт собирает определённые данные системы и помещает их в hidden-переменную, которая передаётся вместе с именем/паролем). можете использовать, например, разрешение экрана, которое редко меняется.
Я тоже об этом думал, но все-таки решил отказаться. Толку от этого не особо. Видел форум, который хранит подобное, только без ИП. Динамичных жалко, для них куки потеряет смысл. У меня статический внешний ИП, бесплатно. Отличная идея! Вообще, хорошо бы запаковать мак-адрес, только вот хостинг не даст пользоваться соответствующими службами.