 [PHP][SQL]Zabezpieczenie sesji |
| [PHP][SQL]Zabezpieczenie sesji |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 1 Dołączył: 21.08.2009 Ostrzeżenie: (0%) 
 |
Witam,zastanawiam się czy będzie jakimkolwiek dodatkowym zabezpieczeniem następująca rzecz:Przy każdym logowaniu(lub odwiedzaniu nowej strony) użytkownika generowana jest wartość losowa(np.id usera.rand()+uniqid()) owa wartość zapisywana jest również w bazie SQL,w czasie przechodzenia na kolejne strony wartości są sprawdzane.Czy takie zastosowanie ma jakikolwiek sens? (IMG:style_emoticons/default/worriedsmiley.gif)
Ten post edytował Flameman 22.08.2009, 02:26:03 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Moim zdaniem sens ma niewielki. To tak jakbyś kazał userowi ustawić sobie dodatkowe hasło do konta.
Ten post edytował sadistic_son 22.08.2009, 09:11:19 |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 1 Dołączył: 21.08.2009 Ostrzeżenie: (0%)
|
Czyli lepiej już zamiast bawić się w to zapisywać do bazy IP podczas logowania i w czasie przechodzenia ze strony do strony sprawdzać czy jest ono ciągle takie samo?
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 1 495 Pomógł: 245 Dołączył: 1.07.2009 Skąd: Bydgoszcz Ostrzeżenie: (0%)
|
Może lepiej zastosować cookies.
|
|
|
|
|
Post
#5
|
|
|
Grupa: Zarejestrowani Postów: 9 Pomógł: 1 Dołączył: 21.08.2009 Ostrzeżenie: (0%)
|
Nie jasno to sformułowałem chodziło o zawarcie załóżmy loginu+hasła+IP sesji zapisywane do cookie przy logowaniu.
|
|
|
|
 |
|
Aktualny czas: 11.10.2025 - 04:56 |
