- RU.PHP ------------------------------------------------------------- RU.PHP -
Msg : #3087 [660]
От : Anatoliy Voropay 2:5020/400 26 сентября 03, 18:32
Кому : Fred Golubev 26 августа 03, 21:10
Тема : identification via Cookie
-------------------------------------------------------------------------------
From: "Anatoliy Voropay"
FG> А что если делать идентификацию юзеpа по кукисам, сначала записать туда в
FG> зашифpованном виде логин и пассвоpд.А потом во всех стpаничках пpовеpять
FG> логин и паpоль по базе. Hе подскажите какие могут быть от этого не
FG> достатки,и что тогда выбpать (сессии, или что?) :)))
Придет человек. Сядет за твою машину. Посмотрит журнал ккуков. И увидет
пароль.
Лучше не так.
Создаешь куки с логином, а в майескюеле держишь время последнего обращения
этого юзера к какой-то страничке. После этого на каждой странице сверяешь
время последнего обращения, чтоб оно не выходило за максимальную вличину (15
мин например). Если вышло - запрашиваешь логин-пароль.
Правда и тут есть недостатки, но они по-моему меншие, чем в твоем варианте....
А почему-бы не юзать сессию?
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
При переходе по баннеру - скидка 25% на первый месяц обслуживания! При переходе по баннеру - скидка 25% на первый месяц обслуживания!
