Forum Webscript.Ru

Программирование => PHP => Тема начата: SnicK от 13 Июня 2006, 23:44:09

Название: Безопасны ли сессии?
Отправлено: SnicK от 13 Июня 2006, 23:44:09

Я всегда делаю системы авторизации таким образом, что человек пишет име, пароль и в сессии сохраняется что мол человек авторизировался и пока сессиия жива никаких вопросов к нему нет
Скажите достаточно ли безопасен такой способ?

Название: Безопасны ли сессии?
Отправлено: CGVictor от 14 Июня 2006, 10:10:06

SnicK
Да, вполне. А есть сомнения?

Название: Безопасны ли сессии?
Отправлено: SnicK от 14 Июня 2006, 11:35:03

Да не то штоб
Просто хотелось узнать, правельно ли я всё делаю

Название: Безопасны ли сессии?
Отправлено: ВитС от 18 Июня 2006, 04:29:29

Для защиты от некоего "кевина митника" (специально с прописных букв) можно авторизировать сессию повторно, при последующем во времени (сессии) посещении посетителем страниц сайта.
В принципе, ничего страшного, перестраховка.
Только сервер ляжет от (в зависимости от мощности) нескольких сот посетителей он-лайн.
И, кстати, от "митника" это не спасет. Только затруднит ему путь.