Hirdetés
Új hozzászólás Aktív témák
-
spammer
veterán
Az alábbiakat eszközöltem:
- auto-logout 30 perc (Session: Ha utolsó aktivitás > 1800 sec, akkor session_unset, session_destroy). Ez Chrome miatt (is) kell, mert a böngésző bezárásával nem törlődik a session.
- login után egyből session_regenerate_id
- 15 percenként (mondjuk...) mindenképpen session_regenerate_id
Ez így oké, vagy nincs értelme 15 perceként is újragenerálni a session id-t? Biztonsági okokból nézve. SSL nem tudom, hogy megoldható-e, egyrészt mert még csak localhoston fut az egész és nem tudom, mikor és melyik szerveren lesz, másrészt ahogy látom ehhez vásárolni kellene tanúsítványt. Viszont az oldalon nem lesz semmi banki, pénzügyi vagy egyéb bizalmas információ/tranzakció, ezért nem is hiszem, hogy feltétlenül szükséges lenne ilyesmi. De azért nyilván amit lehet (ami alap dolog), azt szeretném elkövetni biztonsági szempontból
Új hozzászólás Aktív témák
- ÁRGARANCIA!Épített KomPhone i5 14600KF 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Samsung Galaxy S24 8/128 GB Amber Yellow 6 hónap Garancia Beszámítás Házhozszállítás
- Újszerű HP 250 G10 - 15.6"FHD IPS - i5-1334U - 8GB - 512GB - Win11 - 1,5 év garancia - MAGYAR
- HIBÁTLAN APPLE WATCH ULTRA 2 NATURAL TITANIUM 49MM -1 ÉV GARANCIA - MS3713, 100% AKKUMULÁTOR
- Konzol felvásárlás!! Xbox Series S, Xbox Series X
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest