Autor | Zpráva | ||
---|---|---|---|
Perry Profil |
#1 · Zasláno: 13. 6. 2008, 11:28:52 · Upravil/a: Perry
Na webu jsem si udělal přihlašování pomocí Sessions. To je v pohodě... Problém nastane, když má někdo vypnuté cookies, pak se nepředává ono session ID. Mám to přepsat, aby se předávalo v adrese jako proměnná, nebo je to zbytečnost ?
Díky (popř. jakou fcí zjistím, zda jsou cookies aktivní, abych případně uživatele upozornil) |
||
Medvídek Profil |
#2 · Zasláno: 13. 6. 2008, 11:57:40
ukládat session do databáze.
|
||
ShiraNai7 Profil |
#3 · Zasláno: 13. 6. 2008, 11:58:09
Mělo by stačit jen napsat, že přihlášení vyžaduje zapnuté cookies. Kolik uživatelů to vůbec má vypnuté? Asi moc ne.
|
||
srigi Profil |
#4 · Zasláno: 13. 6. 2008, 12:01:20
nebo je to zbytečnost
Ano je, ani sa s tym neobtazuj, vypnute cookies ma iba promile userov. naviac je predavanie PHPSESSID v URL nebezpecne pre userov, mohli by taku URL napr. poslat priatelovi a ten by sa prihlasil pod ich loginom (ak este session nevyprsala). Medvídek >> ukládat session do databáze. To vobec neriesi problem. |
||
Yuhů Profil |
#5 · Zasláno: 13. 6. 2008, 13:47:03
naviac je predavanie PHPSESSID v URL nebezpecne pre userov
a nepříjemné pro vyhledávače popř. jakou fcí zjistím, zda jsou cookies aktivní jediná spolehlivá metoda je ta, že se pokusíš cookie zapsat a vzápětí přečíst |
||
Perry Profil |
#6 · Zasláno: 13. 6. 2008, 14:07:40
Díky.. už jsem to přepsal
|
||
peta Profil |
#7 · Zasláno: 13. 6. 2008, 16:14:04
Yuhů
Nevidim v tom problem, pokud danou stranku se session zaabezpeci proti prohlizeni vyhledavacem. Pokud je na ni nutne se prihlasit, tak ji nema co vyhledavac indexovat :) |
||
Časová prodleva: 16 let
|
0