Új hozzászólás Aktív témák

• #13688 spammer veterán

  Új Válasz 2013-06-21 13:20:09 #13688

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  spammer

  veterán

  Az alábbiakat eszközöltem:

  - auto-logout 30 perc (Session: Ha utolsó aktivitás > 1800 sec, akkor session_unset, session_destroy). Ez Chrome miatt (is) kell, mert a böngésző bezárásával nem törlődik a session.

  - login után egyből session_regenerate_id

  - 15 percenként (mondjuk...) mindenképpen session_regenerate_id

  Ez így oké, vagy nincs értelme 15 perceként is újragenerálni a session id-t? Biztonsági okokból nézve. SSL nem tudom, hogy megoldható-e, egyrészt mert még csak localhoston fut az egész és nem tudom, mikor és melyik szerveren lesz, másrészt ahogy látom ehhez vásárolni kellene tanúsítványt. Viszont az oldalon nem lesz semmi banki, pénzügyi vagy egyéb bizalmas információ/tranzakció, ezért nem is hiszem, hogy feltétlenül szükséges lenne ilyesmi. De azért nyilván amit lehet (ami alap dolog), azt szeretném elkövetni biztonsági szempontból

Új hozzászólás Aktív témák