А вопрос вот в чем. Если у меня система построена таким вот образом, по получается мне куки (с логином и паролем) совсем никак не удастся использовать или в куки в моем случае можно списать сам sid?
Спустя 8 минут, 20 секунд (5.04.2012 - 15:34) Placido написал(а):
Вместо кук с логином/паролем можно использовать случайный хэш, например, как описано в http://irbis-team.com/15/7/4. Каждый раз при успешной авторизации пользователя на сайте генерируется новых хэш, записывается в базу и сессию (+ в куку, если, человек выбрал "Запомнить меня"), и при перемещении по сайту проверяется наличие хэша в сессии или куке, и совпадает ли он с хэшем пользователя в базе. Если кто-то зайдет с таким же логином/паролем с другого компьютера, то хэш в базе изменится и первого юзера автоматически "выбросит" при переходе по страницам сайта.
Спустя 3 минуты, 43 секунды (5.04.2012 - 15:38) maximka787 написал(а):
Placido
По сути это тоже самое, что записать sid в куку и базу данных, да?
и предъявлять sid как хэш.
По сути это тоже самое, что записать sid в куку и базу данных, да?
и предъявлять sid как хэш. _____________
..Работает - не трогай!