|
דבר ראשון, אני לא משתמש ב SESSION המובנה ב PHP, אני משתמש במערכת נפרדת שבניתי של SESSION ב DB שבעזרתה אפשר לנטר גם פעילות במערכת ועוד כמה דברים (כמו כמה משתמשים מחוברים עכשיו ?)
בכל מקרה, אני שומר כזה דבר ב SESSION :
useragent
userip
loggedin
lastvisit
userid
sessionid
אני מגדיר בכל מערכת SESSION_TIMEOUT שאני רוצה לדוגמא 3600 - שעה
וגם אני מגדיר בכל מערכת COOKIE_SECURITY_SALT
ואז על העוגיה אני שומר USERID
וסיסמא, כאשר את הסיסמא (שהיא גם ככה מוצפנת) עוברת הצפנה נוספת והפעם בתופסת של התווים שהגדרתי בקבצי מערכת.
לדוגמא :
securitycode = o21ki399fd3r3n4pls;ldk0e3`dfdl
עכשיו אני לוקח את הסיסמא ועושה
md5($securitycode.$password.$securitycode)
עכשיו ה SESSION VALID לשעה בערך
ואז כשאני בודק את הCOOKIE אני משווה אותו מול ה DB כל פעם
כמובן שלהצפנה יש אין סוף אפשרויות,
ואז כשאני בודק את המשתמש
ואז אני בודק את האיפי,את הדפדפן,את העוגיות ואת הכל מול המסד נתונים
אם השתנה לו האיפי תוך שעה ? אז שיתחבר מחדש - לפעמים יש אפשרות שהוא מזהה את הכל נכון ומעדכן את SESSION עם האיפי החדש.
בכל מקרה אני מגדיר את ה TIMEOUT לשעה ככה שזה לא קריטי לי
קיצר יש לי מערכת בת-*** לזה, ורק 2 שאילתות לדף
בכל
|