|
|
Регистрация Восстановить пароль |
Повторная активизация e-mail |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
06.08.2009, 23:16 | #1 |
Пользователь
Регистрация: 27.02.2008
Сообщений: 64
|
Авторизация?
Здарствуйте... Возник, вопрос при написании авторизации: может ли менятся ip во время одной сессии(знаю может, но имею ввиду на територии СНГ это происходит ли)? Просто хочу сделать привязку к ip... Заранее спасибо...
Ученье свет, а неученье - чуть свет и на работу
|
07.08.2009, 09:43 | #2 |
Пользователь
Регистрация: 18.05.2009
Сообщений: 51
|
а может ваш юзер делает авторизацию через месяц.
лучше без этого.просто какой нить длинный random номер сделай а потом в hex его ,сохрани в ДБ у данного юзера и отправь сообщение |
07.08.2009, 11:22 | #3 |
Участник клуба
Регистрация: 04.10.2008
Сообщений: 1,485
|
идентификатор сессии в подавляющем большинстве случаев хранится в кукисах, поэтому есть минимальный шанс что ip-адрес у пользователя с этой сессией сменится, но без явного вмешательства (подстановки старого идентификатора после события, повлекшего изменение ip) это невозможно
свободен... |
07.08.2009, 14:27 | #4 |
Пользователь
Регистрация: 27.02.2008
Сообщений: 64
|
За ответы спасибо...
Есть следующий вопрос. На сколько безопастно самое простое использование сессий, тобишь если я авторизую просто создав какуюто переменную сессии для пользователя и потом просто буду проверять ее все время, если авторизован - логинить... Какие пути есть украсть его id и т.д... И еще, если таки делать привязку к ip, то где лучше хранить его: создать таблицу в бд и туда все время обращатся, или всетаки прям в переменных сессии (если можно то обьяснить почему). Заранее спасибо.
Ученье свет, а неученье - чуть свет и на работу
|
07.08.2009, 19:17 | #5 |
Форумчанин
Регистрация: 03.04.2009
Сообщений: 108
|
Ид хранится либо в куки либо в УРЛ, зачем вам привязка по ип?
php,javascript
|
07.08.2009, 19:27 | #6 |
Пользователь
Регистрация: 27.02.2008
Сообщений: 64
|
потому что и оттуда, и оттуда его можно украсть (как не знаю, но можно), а если привяжу к ip то злоумышленник не сможет все равно воспользоватся им.
Ученье свет, а неученье - чуть свет и на работу
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Авторизация vkontakte | [koyot] | Работа с сетью в Delphi | 24 | 11.02.2011 15:14 |
Авторизация на рамблере | Crivel | Работа с сетью в Delphi | 1 | 29.07.2009 23:39 |
Авторизация. | Jjoker | Общие вопросы C/C++ | 4 | 28.01.2009 23:17 |
Авторизация | AIst | PHP | 5 | 03.12.2008 20:57 |
Авторизация | justas | Работа с сетью в Delphi | 0 | 21.12.2007 16:16 |