| |
|
|
| | Добрый день.
Юзать обычную сессию?
или создать в таблице user
поля:
metka
ip
В поле метка будет рандомное значение.
В ip - ip этого юзера.
в куку metka влезает тоже рандомное значение что и в бд.
при обрпшении к странице, проверяем ip если такой в базе.
если есть то взять значение поля metka.
и сравнить с тем что в куках у юзера.
если все совпадает то выдаем статус пользователя.
если не тоже самое или ип такого нет то статус будет гость.
и юзеру придется авторизоваться заного, и получить новую метку.
помогает защититься от xss.
а если xss нету? то какое решение будет более оптимальным?
Сильно не пинать в php не новичок но с сессиями и куками знаком(в основном) тока в теории.
ПС. не подскажете что лучше юзать при сохранения пасса в БД про100 md5 или двойной? (понятно что двойной лучше, но многие юзают обычный md5, почему так?). | |
| |
|
|
| |
|
|
| |
для: ntro123
(15.08.2010 в 22:34)
| | | странно что все молчат. | |
| |
|
|
| |
|
|
| |
для: ntro123
(15.08.2010 в 22:34)
| | | Вы вообще в курсе,. что с одного IP одновременно могут выходить в сеть тысячи пользователей?
Совершенно легитимных.
Так что в БД лезть первоначально придется всё ж таки по метке, а не по IP. | |
| |
|
|
