Új hozzászólás Aktív témák

• #16482 sztanozs veterán tothjozsi96 #16479

  Új Válasz 2014-10-17 10:45:57 #16482

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  sztanozs

  veterán

  válasz tothjozsi96 #16479 üzenetére

  Valamint ha olyan dolgot szeretnél csinálni, ahol fontos az "egyedi" azonosítás, ott célszerű a session-t nem csak a session tickethez, hanem egyéb más tulajdonsághoz közni (pl ip cím), különben a cookie megszerzésével a belépő felhasználó más álltal megszemélyesíthető.
  Kilépéskor a session változót invalidálni kell és mind kliens, mind szerver oldalon kötelezően le kell járani adott idejű inaktivitás után.

  Ja és akkor még szó sem esett a https-ről...

  felhasználó id és md5 password tök fölösleges és veszélyes is - főleg ha nem secure cookie-ről van szó

Új hozzászólás Aktív témák