| |
|
|
| | Какой механизм авторизации пользователей наиболее лучший (в плане безопасности)?
Спасибо. | |
| |
|
|
| |
|
|
| |
для: kis-kis
(15.01.2008 в 11:46)
| | | лучшее как всегда по середине :)))
дело в том, что сессии храняться на стороне сервера и время их жизни (обычно до недели) устанавливает администратор сервера. (хостер)
cookies же храняться на машине пользователя и поэтому в них удобно записывать долговременные данные (личные настройки, пароли и т.п.). Время жизни cookie устанавливает сам разработчик на срок от 5-7 дней до + бесконечности.
PS Так что использовать нужно и то, и другое, но в зависимости от конкретной задачи...
PPS конечно в плане безопасности лучше не хранить (естественно) пароли в открытом виде и внимательно проверять все передаваемые параметры... | |
| |
|
|
| |
|
|
| |
для: afdm
(15.01.2008 в 13:11)
| | | Получается оптимальный вариант = куки + сессии? | |
| |
|
|
| |
|
|
| |
для: kis-kis
(15.01.2008 в 13:35)
| | | >дело в том, что сессии храняться на стороне сервера и время их жизни (обычно до недели) устанавливает администратор сервера.
Разве сессия не уничтожается при закрытии браузера или при session_destroy() ? | |
| |
|
|
| |
|
|
| |
для: yuk
(15.01.2008 в 14:57)
| | | можно установить время жизни сеессии и тогда при закрытии браузера сессия не будет уничтожена... session_destroy в любом случае должна уничтожить сессию... | |
| |
|
|
