вопрос по php

И что, вы предлагаете идентификатор сессии в URL таскать? Или то, что он по умолчанию и так хранится в куках для кого-то новость? Вопрос бредовый, ответы - еще бредовее.

ЗлоЙ

[мошенник] 1.36

[автор] (21 мар 2013, 21:08) [0/0] [0] [отв] [спам] [под] +1 | -1

svjazist, отлично, а можешь подробно рассказать о индефикаторе сессии, тоесть чтобы ссылка выглядела так site.ru/index.php&SESS=код сессии

~AL~

11.86

(21 мар 2013, 21:18) [0/0] [0] [отв] [спам] [под] +1 | -1

ЗлоЙ,

Таскать сессии в URL - как минимум создавать самому себе SEO мусор. Используй сессии+куки, защищенность кода никак не зависит от метода авторизации, только от знаний и навыков.

XdN

9.4

(21 мар 2013, 21:18) [0/0] [0] [отв] [спам] [под] +1 | -1

В любом случае, лучше хранить сессию в куках, чем в URL\'e. В ссылках передавать сессию - идея очень плохая. Проблем с куками не вижу. Можно много как их обезопасить - привязка к ip, хэширование на базе ip + соль, например. Да мало ли еще как.

Призрак

0.91

(21 мар 2013, 21:19) [0/0] [0] [отв] [спам] [под] +1 | -1

а чем кукиши плохи?)

ЗлоЙ

[мошенник] 1.36

[автор] (21 мар 2013, 21:32) [0/0] [0] [отв] [спам] [под] +1 | -1

Призрак, ну скажем у меня будет сайт, к примеру будет модер ему кинут ссылку, он не будет знать, что такое воровать куки, и дело почти у хацкера в шляпе

Чтобы писать сообщения авторизируйтесь или пройдите регистрацию на сайте.

Подписаны: 0
Скачать тему | Файлы темы | Фильтр сообщений

Правила сайта |

Реакции |

ББ коды |

Поиск