Mirki dwa pytanka. 1. Jeśli np. laravel hashuje mi pasword bcrypt('secret') to jak to zdekodować w apce windows form c#? 2. Jakieś pomysły na tylko 1 user korzysta tylko z danego konta w apce? Myslalem nad tabela w bazie z IP która jeśli last login był 5h temu to nie sprawdza jej, a jesli wczesniej to porównuje IP uzytkownika z IP w tabeli. hm ? #csharp #laravel
@matth95: Sprawdzanie IP jest bez sensu. Co w przypadku jak ktos ma zmienne ip? Albo tak jak ja - korzysta z internetu w domu, na uczelni i w innych miejscach i ip sie zmienia? Skutecznie tego nie sprawdzisz. Nawet jak bedzie to samo IP to nie masz pewności ze na tym samym kompie nie skorzysta z konta mój brat, matka, itd. Na co ci cos takiego?
@matth95: Jak tak to np. przy logowaniu wygeneruj uzytkownikowi jakis token i zapisz go w bazie i co pare sekund sprawdzaj czy jest zalogowany. Jak sie wyloguje to usun token. Jak jest zalogowany i jeszcze raz sie ktoś spróbuje zalogowac to apka spróbuje podczas logowania wygenerowac nowu token i zauważy ze w bazie juz jest jakis token czyli ktos sie zalogowal
1. Jeśli np. laravel hashuje mi pasword bcrypt('secret') to jak to zdekodować w apce windows form c#?
2. Jakieś pomysły na tylko 1 user korzysta tylko z danego konta w apce? Myslalem nad tabela w bazie z IP która jeśli last login był 5h temu to nie sprawdza jej, a jesli wczesniej to porównuje IP uzytkownika z IP w tabeli. hm ?
#csharp #laravel
Skutecznie tego nie sprawdzisz. Nawet jak bedzie to samo IP to nie masz pewności ze na tym samym kompie nie skorzysta z konta mój brat, matka, itd. Na co ci cos takiego?