[inne]Coś w rodzaju ciasteczek po stronie serwera, Czy istnieje jakaś metoda, jak to zrobić? Opcje

[grabek93]

Hej. Chodzi mi o to, żeby po stronie serwera utworzyć coś w rodzaju ciasteczka.
Chciałbym aby to "ciasteczko" usunięte zostało automatycznie po pewnym czasie.

Z góry dzięki

[grabek93]

Chodzi o coś takiego że na serwerze generuję kod.
random albo coś, nie ważne.

Wysyłam go do użytkownika, i zapisuję na serwerze. Później, porównuję czy te zapisy są identyczne i wpuszczam użytkownika w odpowiednie miejsce.
To ma być coś w stylu zabezpieczenia. Nie chodzi o to że użytkownik wpisze mi w budkę hasło i ok masz dostęp. bo wpisując np. serwer.pl/masz_dostep.php będę mógł się dostać bez wpisywania hasła. Chciałbym zabezpieczyć stronę tak, żeby wyrzuciła ona tych, których nie chcę wpuścić.

Do tej pory robię to w ten sposób:

1. wpisujesz hasło
2. w sesji zapisywane jest HASŁO
3. na podstr. sprawdzam if($_SESSION['haslo'] !== "mojehaslo") header("location: nie_dostepne.php");
4. jeśli hasło jest ok to nic się nie dzieje

ale zapisanie HASŁA w sesji albo CIASTKU nie jest bezpieczne. am I right?

dlatego myślałem o zapisywaniu losowego kodu, który skasowany zostanie po wylogowaniu się.