![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%) ![]() ![]() |
Wpadł mi do głowy pewnien pomysł ale chciałbym go zweryfikowac bo moje 'genialne' pomysły często bywają mylne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Co gdybyśmy przy każdej sesji wysyłali do ciasteczka aktualny numer wywołania sesji a następnie sprawdzali czy każde wywołanie następuje kolejno po sobie. Wtedy nawet jeśli ktoś ukradnie ciastko sesyjne to nie trafi nigdy z numerkiem (prawie nigdy). |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 663 Pomógł: 6 Dołączył: 3.06.2007 Skąd: Kraków Ostrzeżenie: (0%) ![]() ![]() |
mówisz o session_regenerate_id i standardowym ustawieniu PHP? Sprawdzałeś kiedyś czy to działa? Przed cwilą wstawiłem: http://pl2.php.net/session_regenerate_id" title="Zobacz w manualu PHP" target="_manual na początek skryptu. Ciasteczko sesyjne się nie zmienia. Chyba jednak coś nei dziął tak jak powinno.
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 12.10.2025 - 02:41 |