praegune kellaaeg 20.06.2025 00:36:48 |
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Sedipty
HV vaatleja
liitunud: 11.08.2008
|
11.08.2008 09:29:36
|
|
|
| gynterk kirjutas: |
| Minu arust on SSL-i kasutamine autentimisel tänapäeval elementaarne, sest turvarisk on ikkagi suur, olenevalt, mis andmetega tegu on. Kasutaja ja serveri vaheline ühendus peaks kindlasti olema SSL-i proto kaudu. Serveris, kas kasutaja on juba sisse logitud või mitte, on asja lihtsam lahendada. Teha MySQL tabel antud kasutaja id-ga ja panna sama ka sessiooni ($_SESSION['id'] või mida iganes), ja visata hunnik kontrolllahtreid (kasutaja id, sessiooni id, ip, browser, +[mingi kindel unikaalne koodisüsteem]). Kindlasti lisada ka mingi time-out variant (a. la kindla aja pärast sessioon lõpetatakse, st kasutaja kustutatakse tabelist)[mul istub see cron-is]+küsija(kasutaja) poolne (st et kui login tabelist küsitakse seda ID-d siis kontrollib möödunud aega, kui eksisteerib tabelis). |
Nõustun selle postitusega. 
|
|
| tagasi üles |
|
 |
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
