Autor Zpráva
Taztael105
Profil *
Dobrý den
pokud dělám na stránkách registraci a následné přihlášení uživatelů, zajímalo by mě, jak je to s bezpečností? Pokud se na jedné stránce přihlásím, a to že jsem přihlášen potřebuji předat na jiné stránky? Jaký způsob je nejbezpečnější? Pořád platí, že nejlepší je použit $_SESSION, nebo tato varianta v dnešní době již neplatí? Existují i jiné cesty?

Nehledám kusy kódu jak to udělat(To už si dohledám), spíš mě zajímají způsoby jak to lze udělat, pokud je těchto zůsobů je více. Já znám pouze session :)

Děkuji
Laco
Profil *
Taztael105:

Zdravim

Ja to riešim tak, že si vytvaram subor v adresary pre navstevy subor s menom:

./NAVSTEVY/md5($_SERVER['REMOTE_ADDR']).'.php';

sem zapisujem pri každom spustení stránky čas kliknutia, kopec premenných týkajúcich sa iba toho návštevníka (strankovanie medzi artiklami atď.)
a sem zapíšem aj premennú či je užívateľ/návštevník prihlásený. (s mysql by to slo asi elegantnejsie ale ... )

stále ale ostáva nevyriešené to, že dva počítače z rovnakej IP by zdieľali tento súbor, čiže ak sa jeden prihlási, a druhý iba zavolá stránku, tak ho zobrazí ako prihláseného... < niekto radu na toto?
YoSarin
Profil
Laco:
Výhody oproti session naprosto žádné, bezpečnostních děr daleko víc :)

Taztael105:
Session (kombinace client-side indentifikátor + server-side storage) je asi nejjednodušší a nejlepší cesta. Můžeš (měl bys) přidat nějaké kontroly proti session-hijacking (kontrola IP přihlášeného uživatele + user agent).

Pokud je session pro tvoje účely pomalé (zápis na disk), je možné je ukládat do memcache...

Vaše odpověď

Mohlo by se hodit


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: