Hirdetés
- Hobby elektronika
- Az SK Hynix elárulta, hogy meddig nem lesz elég memória
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Fujifilm X
- Tudjuk, de nem tesszük: a magyarok többsége nem törődik adatai védelmével
- Apple asztali gépek
- Friss infók a kategória legjobb ár/érték arányú táblagépével kapcsolatban
- Milyen egeret válasszak?
- Azonnali notebookos kérdések órája
- Projektor topic
Új hozzászólás Aktív témák
-
#16482
sztanozs
veterán
tothjozsi96
#16479
válasz
tothjozsi96
#16479
üzenetére
Valamint ha olyan dolgot szeretnél csinálni, ahol fontos az "egyedi" azonosítás, ott célszerű a session-t nem csak a session tickethez, hanem egyéb más tulajdonsághoz közni (pl ip cím), különben a cookie megszerzésével a belépő felhasználó más álltal megszemélyesíthető.
Kilépéskor a session változót invalidálni kell és mind kliens, mind szerver oldalon kötelezően le kell járani adott idejű inaktivitás után.Ja és akkor még szó sem esett a https-ről...
felhasználó id és md5 password tök fölösleges és veszélyes is - főleg ha nem secure cookie-ről van szó
-
#16481
fordfairlane
veterán
tothjozsi96
#16479
fordfairlane
veterán
válasz
tothjozsi96
#16479
üzenetére
Ha a felhasználó munkamenetével kapcsolatos adatokat akarsz tárolni, akkor az általánosan bevett megoldás az, hogy a kliensnél egy egyedi, véletlengenerált azonosítót tárolsz, pl. hash formájában, minden más adatot a szerveren. A hash azonosítja a klienst minden egyes requestnél, így a többi adat hozzárendelése szerveroldalon könnyedén megoldható. PHP-ban erre való a beépített session-kezelő.
-
#16480
DNReNTi
őstag
tothjozsi96
#16479
DNReNTi
őstag
válasz
tothjozsi96
#16479
üzenetére
Én felhasználó beléptetésre mindenképp a session-t javaslom. Ha pedig engedélyezed, az "emlékezz rám" (ne lépjek ki ha bezárom a böngészőt) funkciót, akkor a kettő kombinációja. Ez esetben jó egy unique hash sütiben ami alapján be tudod léptetni a felhasználót. Sütiket szerintem csak "nem globális" beállítások tárolására érdemes használni, pl mondjuk az előbb említett "emlékezz rám". Továbbá ne felejtsd el, hogy most már fel kell hívd a felhasználók figyelmét arra, hogy sütiket használsz, és mielőtt használod őket, ezt ők el kell fogadják.
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! GIGABYTE X570 AORUS ELITE X570 alaplap garanciával hibátlan működéssel
- Ezviz BC1 1 kamerás kamera szett / 12 hó jótállás
- BESZÁMÍTÁS! ASUS H510M i3 10100F 8GB DDR4 120GB SSD 1TB HDD GTX 1050Ti 4GB Fractal Design 500W
- HIBÁTLAN iPhone 13 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3760
- LG 27GP850P-B - 27" NANO IPS - 2560x1440 - 180Hz 1ms - NVIDIA G-Sync - AMD FreeSync - HDR 400
Állásajánlatok
Cég: BroadBit Hungary Kft.
Város: Budakeszi
Cég: ATW Internet Kft.
Város: Budapest