| |
|
|
| | Прочитал такую вот статью: http://omsk777.ru/all.php?act=sessions
Если не лень, прочитайте и выскажите свою мнение (за/против) об таком подходе.
Кому лень читать суть такая: при переходе от странички к страничке открываеться новая сессия, куда копируеться информация из старой.
session_start();
$my = $_SESSION['my'];
session_destroy ();
session_id(md5( uniqid(@rand())));
session_start ();
$_SESSION['my'] = $my;
|
| |
| |
|
|
| |
|
|
| |
для: shkryab
(17.10.2007 в 01:54)
| | | для чего это сделано? безопасность от этого не выигрывает ни разу, а если учесть увеличение кода, то возрастает сложность, а значит уменьшается безопасность. | |
| |
|
|
| |
|
|
| |
для: RV
(17.10.2007 в 07:54)
| | | действительно странный подход =) смысла не вижу | |
| |
|
|
| |
|
|
| |
для: shkryab
(17.10.2007 в 01:54)
| | | Непонятно что они хотели этим сказать. Глупо. Может конечно это мое субъективное мнение(IMHO) , но.... | |
| |
|
|
| |
|
|
| |
для: shkryab
(17.10.2007 в 01:54)
| | | Ну... SID сессии не так просто украсть, тем более не так просто им воспользоваться (время жизни ограничено) - ещё более ограничивать время жизни при помощи такого приёма, конечно, можно, но я бы лично воздержался от этого - не такая острая проблема, чтобы писать дополнительные строки кода, которые будут изрядно запутывать сопровождающих код разработчиков. | |
| |
|
|
