ielogoshanaas skripts

[KillerBean]

taatad... jautaajums. vai ielogoshanaas skriptam labaak ir lietot COOKIES vai SESSION's?!

[Kavacky]

Abus kopā.

[KillerBean]

a tikai sessijas nav droshi lietot, vnk, ja PC ir disabled Cookies.

[Vebers]

Tad tiek izmantots $_GET, kurā tiek padots sessijas ID.

[v3rb0]

sataisam ka ķer ip/browsera maiņu vienas sessijas laikā, un sessijas id var droši rakstīt uz sienas.

[Roze]

a tikai sessijas nav droshi lietot, vnk, ja PC ir disabled Cookies.

PHP pats noklusēti spēj noteikt vai cookiji ir eneibloti vai nē.. ja nav tad automatiski tiek rewraitoti visi URL un galā piekabināts sesijas identifikators..

 

sataisam ka ķer ip/browsera maiņu vienas sessijas laikā, un sessijas id var droši rakstīt uz sienas.

Patiesībā zem šāda apgalvojuma labāk neparakstīties, jo ir nācies pieredzēt ka tomēr tā nav. Proti biežāk sastopamais variants kur šis nestrādā ir kaut kādi korporatīvie tīkli/firmas - vienmēr ārēji vieni un tā pati IP (proxy bez via/forwarded for) un pat browseris ar visām detaļām..

Otrs gadijums, kas ir vēl interesantāks (novērots piemēram AOL gadijumā), ir kad vienas sesijas ietvaros var mainīties IP .. līdz ar to šādiem lietotājiem praktiski nebija iespējams kaut kur ielogoties..

[v3rb0]

vai ta no kolēgām jāslēpj savi privātie maili :)

 

kā to risināt, ir vēl kaut kas pie kā tādā gadijumā piesieties?