 Znów sesje... |
| Znów sesje... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 60 Pomógł: 0 Dołączył: 5.04.2003 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Moja autoryzacja na stronie wygląda tak:
1. przy logowaniu wysylam 2 cookiesy w jednym jest haslo a w drugim login 2. potem na kazdej stronce je czytam i sprawdzam w bazie Pytanie: Czy to jest bezpieczne? Pytanie2: Czy lepiej byłoby na sesjach?, bo z mojego doświadczenia wynika ze sesje mozna latwo(wzglednie) przechwycic wpisujac w adresie odpowiednie phpsessid... Oczywiscie zgadnoc je jest trudno ale zawsze to dziura... Pytanie3 Czy plik sesji będzie usuwany np. po x min od utworzenia, czy po x min od ostatniego odczytu? x to dlugosc sesji ustawiona w konfigu. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarząd Postów: 3 503 Pomógł: 28 Dołączył: 17.10.2002 Skąd: Wrocław |
30 minut bez odświerzenia strony? Mało prawdopodobne. Pozatym zawsze możesz w nagłówku strony wstawić skrypt JS, który np. na pasku stanu wyświetla
Cytat Twoja sesja wygaśnie za XX sekund Tak ma chyba interia na darmowych skrzynkach.
|
|
|
|
woocash Znów sesje... 13.06.2003, 13:55:18 
Seth Re: Znów sesje... 13.06.2003, 14:40:35 DeyV Re: Znów sesje... 13.06.2003, 16:36:13 FiDO Re: Znów sesje... 13.06.2003, 17:31:09 Seth Sesje sa jednym z najbezpieczniejszych sposobow pr... 13.06.2003, 17:41:39 woocash Re: Znów sesje... 14.06.2003, 09:36:20 Seth Re: Znów sesje... 14.06.2003, 11:57:11 woocash NO dobra 14.06.2003, 12:17:50 woocash 1.czyli po odświerzeniu sesja liczy się od nowa?
2... 14.06.2003, 12:31:56 Seth Cytat1.czyli po odświerzeniu sesja liczy się od no... 14.06.2003, 12:41:50 
woocash No dobrze.
1.Adres w url mamy gdy koleś nie przyjm... 14.06.2003, 12:46:22  |
|
Aktualny czas: 3.10.2025 - 05:04 |
