Autor | Zpráva | ||
---|---|---|---|
Taztael105 Profil * |
#1 · Zasláno: 25. 2. 2013, 23:39:41
Dobrý den
pokud dělám na stránkách registraci a následné přihlášení uživatelů, zajímalo by mě, jak je to s bezpečností? Pokud se na jedné stránce přihlásím, a to že jsem přihlášen potřebuji předat na jiné stránky? Jaký způsob je nejbezpečnější? Pořád platí, že nejlepší je použit $_SESSION, nebo tato varianta v dnešní době již neplatí? Existují i jiné cesty? Nehledám kusy kódu jak to udělat(To už si dohledám), spíš mě zajímají způsoby jak to lze udělat, pokud je těchto zůsobů je více. Já znám pouze session :) Děkuji |
||
Laco Profil * |
#2 · Zasláno: 26. 2. 2013, 00:28:33
Taztael105:
Zdravim Ja to riešim tak, že si vytvaram subor v adresary pre navstevy subor s menom: ./NAVSTEVY/md5($_SERVER['REMOTE_ADDR']).'.php'; sem zapisujem pri každom spustení stránky čas kliknutia, kopec premenných týkajúcich sa iba toho návštevníka (strankovanie medzi artiklami atď.) a sem zapíšem aj premennú či je užívateľ/návštevník prihlásený. (s mysql by to slo asi elegantnejsie ale ... ) stále ale ostáva nevyriešené to, že dva počítače z rovnakej IP by zdieľali tento súbor, čiže ak sa jeden prihlási, a druhý iba zavolá stránku, tak ho zobrazí ako prihláseného... < niekto radu na toto? |
||
YoSarin Profil |
Laco:
Výhody oproti session naprosto žádné, bezpečnostních děr daleko víc :) Taztael105: Session (kombinace client-side indentifikátor + server-side storage) je asi nejjednodušší a nejlepší cesta. Můžeš (měl bys) přidat nějaké kontroly proti session-hijacking (kontrola IP přihlášeného uživatele + user agent). Pokud je session pro tvoje účely pomalé (zápis na disk), je možné je ukládat do memcache... |
||
Časová prodleva: 11 let
|
0