Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesja długoterminowa - nie wylogowuj.
-arrtxp-
post
Post #1





Goście
Jak wykonać bezpieczny skrypt przetrzymania sesji ?

Wykonałem coś takiego, przy każdym logowaniu użytkownika przypisuje mu klucz -> zapis do ciastka -> zapis do bazy, po zakończonej sesji i ponownym wkroczeniu użytkownika na stronę skrypt pobiera klucz z ciastka i odnajduję właściciela w bazie i ponownie loguje, hym, ale to raczej nie jest zbyt bezpiecznie...
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Michael2318
post
Post #2





Grupa: Zarejestrowani
Postów: 651
Pomógł: 116
Dołączył: 3.06.2012
Skąd: Lędziny

Ostrzeżenie: (0%)
-----

http://forum.php.pl/index.php?showtopic=21...p;#entry1038442

Pobierz dodatkowe wartości, takie jak np. user_agent i generuj porządne klucze, wystarczy.

Ten post edytował Michael2318 25.08.2014, 21:50:04
Go to the top of the page
+Quote Post

Posty w temacie
- arrtxp   Sesja długoterminowa - nie wylogowuj.   25.08.2014, 21:17:15
- - Michael2318   http://forum.php.pl/index.php?showtopic=21...p;#en...   25.08.2014, 21:49:08
- - kartin   Opcja "nie wylogowuj" z zasady jest nieb...   25.08.2014, 21:56:45
- - arrtxp   Ok, dzięki.   25.08.2014, 22:13:57

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 15.10.2025 - 06:51
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn