Witam rozpoczynam prace nad własnym cms mam już ogólny zarys. Teraz przyszedł czas na system logowania

Wymogi jakie stawiam dla niego

- oparty o sesjie
- dane użytkowników przechowywane w bazie mysql
- bardzo dobre bezpieczeństwo

Moje pytania
- jak robią to profesjonaliści ?
- jak zabezpieczyć sesje przed sesion fixation i przejęciem sesji.


podbijam

Własny session_handler. Poszukaj sobie przykłady lub zajrzyj w kod niektórych cms-ów, bezpieczeństwo na pewno tak, logowanie w OOP, łatwiej będzie ci rozbudowywać cms o relacje z logowaniem.

sesion handler na czym miał by być oparty?

O bazę danych, dane z sessji byłyby zapisywane do bazy, w lepszy sposób zarządzasz użytkownikami, a na php.pl masz arta o session handlerze, poczytaj a zrozumiesz o co biega: http://wortal.php.pl/wortal/artykuly/php/a...handler_czesc_i

postanowiłem że wykorzystam tego handlera w tutku ale po zrobieniu wszystkiego jak każą serwer sie wysypuje


sypie error 502