Witam
Jak waszym zdaniem najlepiej zabezpieczyć "zabronione" strony?
Jak najlepiej zabezpieczyć strony jeśli chcemy dodać możliwość "Zapamiętaj mnie"?
Szczególnie interesuje mnie to drugie pytanie, do tego zadania wykorzystujecie ciasteczka? czy ustawiacie czas życia sesji?

prosiłbym o konkretne odpowiedzi

pozdrawiam was i wasze rodziny
Chmura

Jak ciasteczka to nie z opcja zapisu zmiennej np. nazwa loginu gdzie skrypt po odczytaniu ciasteczka zobaczy np. nazwe loginu i odrazu traktuje jako zalogowanego

Mysle ze optymalnym rozwiazaniem jest np. id loginu w bazie + haslo jakos zakodowane (nie uniersalnymi metodami ale wlasnymi).

Osobiscie nie uzywam ciasteczek do przechowywania takich waznych informacji.