|
| |
|
|
| |
для: kasmanaft
(24.10.2007 в 14:13)
| | | пасиб | |
| |
|
|
| |
|
|
| |
для: adks
(24.10.2007 в 13:25)
| | | Ну вообще-то.. Если злоумышленнику удастся попасть на один сервер с вашим сайтом (тот же хостер, сервер) +на этом хостинге на всех клиентов будет выделена одна дирректория для хранения сессий, то в принципе, прочитать чужие сессии ему удастся. Однако, нужно еще узнать какому сайту принадлежит эта сессия. Да и одна директория на всех - это редкость, наверное (и небрежное отношение хостера =] ).
Ну, в конце концов, можно воспользоваться session_save_path(). | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(24.10.2007 в 13:21)
| | | а данные сессии в принципе взламываются? | |
| |
|
|
| |
|
|
| |
для: adks
(24.10.2007 в 11:28)
| | | > в сесию лучше заносить мд5 хеш числа
Чем лучше? Мало того, что он длиннее, так его еще и считать надо... | |
| |
|
|
| |
|
|
| |
для: KPETuH
(24.10.2007 в 11:50)
| | | п'нятненько | |
| |
|
|
| |
|
|
| |
для: adks
(24.10.2007 в 11:28)
| | | ситема асоциирует сама и в сесию лучше заносить мд5 хеш числа | |
| |
|
|
| |
|
|
| |
для: Faraon
(24.10.2007 в 11:22)
| | | спасибо за ответ
это вроде как довольно простой метод
хочу уточнить, нужно ли как-то отслеживать пользователя или система сама ассоциирует его с той сессией? | |
| |
|
|
| |
|
|
| |
для: adks
(24.10.2007 в 11:07)
| | | генерирующийся код подтверждения записывается в сессию, а затем когда пользователь набрал этот код, идет проверка что он набрал с тем что записано в сессии | |
| |
|
|
| |
|
|
| | Привет
Возник такой вопрос:
1. программа генерирует картинку с кодом подтверждения
2. при вводе его пользователем его надо проверить
3. таким образом, его нужно "держать в голове"
как его сохранить, не используя БД
можно использовать сессии? | |
| |
|
|
|
