[php] Logowanie sesje i cookies, Czy tak sie da ? Opcje

[RubiX]

Witam

Do tej pory wszystkie systemy logowań jakie robiłem opierały się wyłącznie na sesjach. Ale chciał bym to zmienić (ponieważ denerwujące jest ciągłe logowanie) na Cookies. I tu pojawia się moje pytanie. Otóż naczytałem się w internecie że używanie cookies nie jest najlepszym rozwiązaniem, gdyż niektórzy internauci mogą mieć wyłączoną obsługę cookies z powodu bezpieczeństwa. Więc czy można podczas logowania ustawiać jednocześnie cookies i sesje ? Albo czy można jakoś sprawdzić czy użytkownik ma włączoną obsługę cookies, jeżeli tak to ustalamy ciasteczka a jeżeli nie to sesje.

A może jest inny sposób na dłuższe zapamiętanie danych niż cookies ?

Ten post edytował RubiX 8.01.2008, 10:43:41

[hostcom]

Witam dołącze do tematu.

Napisał srypt logowania oparty na sesjach w mysql

Podczas logowania tworzy się wpis z następującymi danymi : id sesji, ip uzytkownika oraz ważność sesji

do ciacha zapisywany jest tylko id sesji

po zalogowaniu skrypt sprawdza id sesji oraz ip . jeżeli jest oprawne id lub ip z któego uzytkownik zopstał zalogowany to poprostu nie uzyska dostępu do stron wymagających logowania. Dodatkowo jeżeli przez jakiś okres nie bedzie ruchu od strony uzytkownika to wpis sesji zostaje skasowany..
Wiec moje pytanie jest następujące. Czy można do dac jeszcze do sesji jakis unikalny identyfikator aby bardzie utrudnić przejęcie takie sesji.

Narazie aby ktoś mógł przejąć sesjeto musiał by w ciągu kilku mitut przejąć ciacho oraz podszyć się pod adres IP który jest zapisany w sesji.

Proszę o sugestie dotyczące dodania jakiegoś unikalnego identyfikatora.

Myslałem aby dodać jeszcz do sesji z jakie przeglądarki uzytkownik zostal zalogowany