Имена участников (разделяйте запятой).
не знаю, наверно
Вроде была такая тема.. С похожим названием и почти аналогичным содержанием. А вообще чат на одном PHP - не самое лучшее решение.
Повезло. Тебе наверно просто хорошие хакеры не попадались. :) А так почитаешь - ломают все подряд.. :(
всякие :) Во-первых, я пользуюсь твоей основой для системы шаблонов. Все разделы сайта определены так: site.ru...
440hz скажи, написанные тобою сайты хоть раз взламывали?
Тебе не о чем не говорит статистика уязъвимости сайтов? У меня динам. IP вроде Это как?
Как раз понятно. Стащет хакер кукиз - зальет себе - зайдет на сайт, его система распознает как, например, админа и он может делать что хочет,...
Ваш IP:87.238.112.163, 127.0.0.1 хехехехе :)
440hz хотя почему. ID хранится в куках по умолчанию. А куки можно стащить. Правда ограниченное время это работает.. Пока сессия живет.....
440hz каждую функцию надо описывать? :shock:
440hz это хорошо что так :)
Хорошо, может ли кулхакер изменить/добавить/удалить переменные сессии?
Хм, а ее идентификатор - в куках. Просто я помню, давно уже, можно было получить доступ в админку phpBB форума, поменяв ID в куках. Я даже сам...
440hz если я буду писать про все чего я не знаю... Ты запаришься читать, а я писать.. :)
440hz ID в БД у меня предусмотрен.. Но хранить один только ID??? Как то глупо. Если его поменять, скажем, на 5 - то все, у тебя админские...
О, да, они есть. Но из-за отсутствия опыта я просто не знаю как можно реализовать лучше те или иные моменты. Так что пишу как умею с расчетом на...
440hz когда пользователь вводит логин и пароль, он получает доступ к определенным данным например. Как системе узнавать что это именно тот самый...
Это ты о чем? :shock: Долго писать :) Может попробую.
Хм, думаю на небольшом проекте это не существенно. Думаю обойдусь пока встроенными. Вот такой вопросик... При реализации механизма...
Так может пояснит кто - чем встроенные в PHP сессии плохи? :shock: