Вопрос безопасности... Стоит использовать сессии стандартным способом который для них определен на сервере или реализовать через SQL ? Есть ли смысл что то изобретать или стандартная опция достаточно безопасно работает? Спасибо!
я думаю не стоит. Если вам параноидально нужна безопасность, юзайте SSL. P.S. Когда я писал сайты на Parser3, мне очень не хватало в нем PHP-шных сессий, пришлось реализовать свой механизм с таблицей в БД и куками.
Параноя оправдана? Или стандартный механизм не так уже легко и преодолеть? Или например использовать стандартную сессию в связке с постоянной проверкой ID пользователя к полученному при входе с паролем...
Вльдемар Используеш простую сессию + нименование броузера и ip, так? имя броузера и ip — передачешь через сессию или отдельно?
или стандартная опция достаточно безопасно работает<< Всё норм работает =) только не очень удобно управлять..хранить сессии в Бд куда удобнее.. ИМХО =)
id сессии PHP: <?php class MySession { private $browser; private $ip; private $session_key; private $time; private $lifesession; private $session; function __construct($lifesession=86400) { $this->browser = $_SERVER['HTTP_USER_AGENT']; $this->ip = $_SERVER['REMOTE_ADDR']; $this->session_key = session_id(); $this->time = mktime(); $this->lifesession = $lifesession; $session = //запрос к функции БД которая возвращает сериализованный массив сессии и одновременно чистит просроченные сессии $this->session = ( $session != 'f' ) ? unserialize($session) : array(); } /* вспомогательные функции такие как delete, update, clear и т.д. */ function __destruct() { // сохраняем в базу сериализованный массив $this->session; } } ?>