Hirdetés
Új hozzászólás Aktív témák
-
spammer
veterán
Az alábbiakat eszközöltem:
- auto-logout 30 perc (Session: Ha utolsó aktivitás > 1800 sec, akkor session_unset, session_destroy). Ez Chrome miatt (is) kell, mert a böngésző bezárásával nem törlődik a session.
- login után egyből session_regenerate_id
- 15 percenként (mondjuk...) mindenképpen session_regenerate_id
Ez így oké, vagy nincs értelme 15 perceként is újragenerálni a session id-t? Biztonsági okokból nézve. SSL nem tudom, hogy megoldható-e, egyrészt mert még csak localhoston fut az egész és nem tudom, mikor és melyik szerveren lesz, másrészt ahogy látom ehhez vásárolni kellene tanúsítványt. Viszont az oldalon nem lesz semmi banki, pénzügyi vagy egyéb bizalmas információ/tranzakció, ezért nem is hiszem, hogy feltétlenül szükséges lenne ilyesmi. De azért nyilván amit lehet (ami alap dolog), azt szeretném elkövetni biztonsági szempontból
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Yettel topik
- Milyen légkondit a lakásba?
- Csökkentik a fogyasztást a Google AI-adatközpontok, hogy ne legyen áramszünet
- War Thunder - MMO Combat Game
- Autós topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- gban: Ingyen kellene, de tegnapra
- További aktív témák...
- Bezámítás! Lenovo Thinkpad T14 Gen 5 üzleti - Ultra 7 165U 16GB DDR5 512GB SSD Intel Graphics WIN11
- GYÖNYÖRŰ iPhone 13 Pro Max 128GB Graphite -1 ÉV GARANCIA - Kártyafüggetlen, MS3063
- Honor 70 128GB, Kártyafüggetlen, 1 Év Garanciával
- Honor MagicBook 16 Ryzen 5 5600H 16GB 256GB FHD 144Hz
- Bomba ár! HP EliteBook 840 G4 - i5-7GEN I 16GB I 256GB SSD I 14" FHD Touch I Cam I W10 I Garancia!
Állásajánlatok
Cég: FOTC
Város: Budapest