| |
|
|
| | Допустим пользователь прошел авторизацию я ему сессию с параметрами логином и паролем. Потом делаю определенные действия с его данными, просто проверяя значения этих переменных сессии. Безопасный ли это метод или лучше перед дейтсвиями лезть опять в базу и проверять правильность логина и пароля ? | |
| |
|
|
| |
|
|
| |
для: buka
(28.09.2006 в 13:59)
| | | Лучше в сессию записывать не логин+пароль, а просто указать, что пользователь авторизован ... | |
| |
|
|
| |
|
|
| |
для: buka
(28.09.2006 в 13:59)
| | | Да, если SID сессии не уплывает на сторону, это безопасный способ, можно не сверяться всякий раз с базой данных. Значения храняться на сервере и не покидают его, обмен с клиентом производится только SID-ом. | |
| |
|
|
