Разное

поправлено.

Спасибо что заметили, да действительно ошибка :(

Меня этот кусочек тоже в сомнение ввел!!!

Очень интересная и полезная статья. Хочу сказать спасибо автору.
PS Нет ли логической ошибки в этой строчке кода (последний блок):
$_SESSION['ip'] != $_SERVER ['REMOTE_ADDR']

По-моему надо так или я что-то не понимаю.
$_SESSION['ip'] == $_SERVER ['REMOTE_ADDR']

а если в качестве защиты допустим использовать дополнительную проверку:
допустим, есть значение SID, оно храниться в куке, мы берем это значение, с помощью уникального ключа шифруем его, и тоже записываем в куку допустим или в сессию, потом при входе на следущую страницу берем это значение, расшифровываем и сравниваем, если равно - пускаем дальше, если неравно - yf[eq с пляжа......
это так, в сыром варианте.....

Все класно :) Я рад что вам понравилась моя статья. Насчет ниточностей - все нормально, спасибо за коректные исправлния (просто у меня язык кривой :0) ).
Вот только маленькая опечатка в предпоследнем обзаце:
(он будет огульно зачислен в ряды злоумышленников (поэтому писать писать угрозы и призывы )

Мне тоже понравилось.
Если можно, то я хотел бы добавить немного от себя =)
Еще одним способом завладеть id сессией - это ссылка на сайт злоумышленника. То есть все, что ему надо это обрезать нужный кусок в $_SERVER['HTTP_REFERER']
Поэтому в чатах и подобных приложениях вместо прямого перехода по ссылке, сначала перенаправляют на свою станицу для редиректа, где и уничтожают (изменяют) id сессии.

Вот такое небольшое дополнение. На авторство не претендую =)

Посмотрите, плиз, на предмет опечаток и неточностей...

http://www.softtime.ru/info/articlephp.php?id_article=36

Хм... здорово - постараюсь сегодня опубликовать.

Очень интересно, как раз тут доделал скрипт авторизации с использованием сессий, эта статья была вовремя прочитана!
Большое спасибо за неё!