07-04-2008, 15:13
|
|
|
חבר מתאריך: 17.05.05
הודעות: 7,321
|
|
ציטוט:
אני משתמש בדרך הזאת, הסיבה העיקרית שאני לא משתמש ב- session_save_handler היא שאני נותן למשתמש אפשרות לבחור שהוא יזכור אותו, וזה הכל הופך להיות כבר לא נוח..
|
אבל הבנתי שעם session_save_handler אפשר לבצע את כל הדברים שרוצים לנוחות המתכנת.
ציטוט:
את השיטה הזאת, אם אני לא טועה, דור הוא זה שהציג אותה בפורום,אבל אם זה מישהו אחר, סורי, כבודך במכומך מונך
|
אפשר בבקשה קישור? אשמח לראות
אני זוכר שאת הדרך הזאת למדתי אחרי שריפרפתי על קובץ ה-functions.php של מערכת IPB המפורסמת...לא קראתי את כל הקוד של המחלקה (כי האמת הוא רב מבחינה כמותית) אבל איכשהו הבנתי שזאת הדרך (והנחתי שכך רוב המתכנתים עושים).
ציטוט:
אני לא רואה שוב בעייה בשיטה הזאת, להפך, הרעיון הזה חידש לי דרך לעשות את הדרכים יותר כלים, וזה לא משהו שקל לזייף. אם אתה רוצה מערכת ממש מאובטחת, שמור במסד נתונים גם את ה-IP של הגולש, ותרשה שהעוגייה תגיע רק ממחשב עם ה- IP הזה, הבעיה היא שכנראה תצטרך לוותר על "לזכור" את המשתמש, כי אם הוא מתנתק מהאינטרנט ומתחבר שוב, דבר שברוב המחשבים מחליף את ה- IP, אז ה-Log in שלו לא יתפוס
|
כמובן, זה מה שאני עושה
סביר להניח ש הרוב הגדול של המשתמשים לא יתנתקו מהאינטרנט בזמן גלישה באתר, ככה שזה לא אמור להפריע לכולם.
אבל אם משתמש מתנתק מהאינטרנט, זה נראה לי צודק לבקש הזדהות חוזרת.
|