Witam

Dwa szybkie pytania

1. Czy po autoryzacji wzgledem danych w bazie danych wystarczy przekazywac jedna zmienna przez $_SESSION i bedzie to wystarczajace ?
np

[PHP] pobierz, plaintext 
<?php
//po uwierzytelnieniu
$_SESSION['auth']=TRUE;
 
//po zmianie strony
if ($_SESSION['auth']!=TRUE)
{header ('Location:index.php?eid=3'};
 
//przekierowanie na main page z bledem
?>
[PHP] pobierz, plaintext 

2. Jak weryfikuje sie userow po cookie ? Rozumiem ze jak ktos zaznaczy 'pamietaj mnie' to zapisywane to jest w cache przegladarki ale jak potem weryfikuje sie to ze to wlasnie dokladnie ten uzytkownik X a nie jakis inny ?

Dla prostych skryptów taka autoryzacja będzie wystarczająca, ale jeśli ktoś przechwyci identyfikator sesji, to się skończy dzień dobroci.


Było już o tym...

Wrzuć sobie w ciacho jakiś unikalny identyfikator (mt_rand" title="Zobacz w manualu PHP" target="_manual, uniqid" title="Zobacz w manualu PHP" target="_manual, microtime" title="Zobacz w manualu PHP" target="_manual - oczywiście w kombinacjach) i zapisuj go również w rekordzie usera. Jeśli przy wizycie będzie ciastko + identyfikator w bazie = zaloguj.

Zaznaczam, że to są najprostsze rozwiązania i należy sprawdzać ciut więcej danych lub popracować przy algorytmach generowania identyfikatorów.