Új hozzászólás Aktív témák

• #4695 akopacsi csendes tag

  Új Válasz 2010-05-26 17:50:22 #4695

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  akopacsi

  csendes tag

  Sziasztok. Az lenne a kérdésem, hogy jó ötlet-e egy felhasználónév és jelszó megadásával elérhető oldalakat kezelő rendszernél a belépett felhasználó azonosítóját egy $_SESSION[userid] változóban tárolni és az egyes oldalak megjelenítésénél ebből kiolvasva ellenőrizni a jogosultságot?
  Arra gondolok, hogy a $_SESSION változók a böngésző alatt tárolódnak egy fájlban... Mi történik, ha valaki ebbe belenyúl és módosítja a $_SESSION[userid] értékét?
  Mi a login felületeknél a best practice a LAMP rendszereken?

Új hozzászólás Aktív témák