Luon cookien tällä tavalla, lyhennettyä tähän oleellinen :
$avain = time() . $tunnus . $salasana;
$istuntotunnus = md5($avain);
setcookie("istuntotunnus","$istuntotunnus" , time()+14400);
Tähän saakka toiminut ihan kivasti. Nyt kuitenkin useampia käyttäjiä on ilmoittanut ja ihmetellyt, että kirjautuu omalla tunniksellaan ja salasanallaan sisään ja onkin yhtäkkiä jonkin toisen tunnuksilla sisällä. Senhän ei edes teoriassa pitäisi olla mahdollista? Cookieiden ei kai pitäisi tallentua esim isp:den proxyihin, että seuraava käyttäjä saisi sen sieltä? Kenelläkään hyviä vinkkejä siitä, miten lähteä ongelmaa purkamaan?
Merkillinen juttu. Tuo istuntotunnus siis lähetetään palvelimelle ja sen perusteella tarkistetaan sisälläolo?
Itse olen tehnyt kirjautumisen niin, että evästeeseen tallennetaan käyttäjän tunnus ja md5-muodossa oleva salasana. Joka kerta, kun käyttäjä tekee jotain rekisteröitymisen vaativaa, tunnuksen ja salasanan vastaavuus tietokannan tietoihin tarkistetaan.
Niin minäkin =)
Ja silti porukka pääsee kirjautumaan toisten nimimerkeillä sisään. Onneksi näitä tapauksia ei ole pari hassua, mutta jokainen on liikaa. Eli kaikki tuntuu kiteytyvän jotenkin väärille teille joutuneeseen cookieen...?
selaimen versio??? Outo juttu, ei oo ainakaan mulla tullu koskaan vastaan.
Eihän tollanen ole mahdollista??
Selaimen versiolla ei ole tämän kanssa mitään tekemistä. He pääsevät kyllä kirjautumaan sisään, mutta tunnistautuvat vääriksi henkilöiksi. Ja kyllä se vain on mahdollista ja useammalla kuin yhdellä käyttäjällä. Ja tämä sama oli jo edellisellä palveluntarjoajalla ja edelleen myös tällä uudella. Eilen sivuilleni kirjautui 1117 eri käyttäjää nimimerkillään ja salasanallaan. Ongelmia tuosta joukosta on 2-3 käyttäjällä. Prosentuaalisesti se on hyväksyttävissä rajoissa, mutta käytännössä tuollaista ei saa olla yhtään!
Aihe on jo aika vanha, joten et voi enää vastata siihen.