Posiadam skrypt który loguje użytkownika za pomocą przechowywanego hasła w cookies, jakie może być wytłumaczenie tego, że gdy kilku użytkowników jest zalogowanych "na raz" nagle dane które wprowadziłem znikają a pojawiają się ustawienia innego użytkownika login, avatar który jest również zalogowany i to innymi danymi do których nie znamy hasła. Powtarza się to co kilka odświeżeń, gdy jest zainstalowany SSL nie ma tego problemu czy to wina serwera?
Dodam, że Logowanie wygląda tak: po wpisaniu danych logowania login,hasło i sprawdzeniu w bazie czy się zgadzają tworzone jest ciasteczko, dostęp do części dla zalogowanych za każdym razem sprawdza czy dane z ciasteczek zgadzają się z tymi w bazie danych. Czy taki sposób powinien powodować to?
Pełna wersja: sesja przekazywana innemu użytkownikowi
Cytat
przechowywanego hasła w cookies
Nie sądzisz, że to trochę niebezpieczne? Nie lepiej zrobić to na zasadzie autologowania (opcja "zaloguj mnie automatycznie przy każdej wizycie)?
http://forum.php.pl/index.php?showtopic=21...p;#entry1038442
Taki string w cookies to już nic niebezpiecznego bo user nie ma tego jak wykorzystać.
ale gdy haslo jest zakodowane w md5 z długim ciągiem dodatkowych znaków to też nie powinno się stosowować tego rozwiązania skoro trudno odczytać je? czyli najlepsza jest mimo wszystko sesja?
tylko nurtuje mnie to, nawet przy prostym formularzu który tworzy ciasteczko i je wyświetla, gdy kilka osób naraz korzysta z niego pojawiają im się na przemian zawartości ich ciasteczek, jak to możliwe skoro ciasteczko jest przechowywane na dysku komputera?
tylko nurtuje mnie to, nawet przy prostym formularzu który tworzy ciasteczko i je wyświetla, gdy kilka osób naraz korzysta z niego pojawiają im się na przemian zawartości ich ciasteczek, jak to możliwe skoro ciasteczko jest przechowywane na dysku komputera?
Czarodziejami nie jesteśmy... pokaż kod to Ci powiemy 
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.