Witam.
Jako że na sesje wbudowane w php mnie czasem zawodzą postanowilem sklecić własną obsluge sesji.
Działa ona na takiej zasadzie ze przy wejściu generowany jest SID... I stawiane jest ciacho z SIDem
Dane wędrują do bazy danych (ip, SID , zmienne zarejestrowane)
Jesli ciacho jest postawione to SIDa pobiera z ciacha a jeśli nie to przekazuje w URLu
Postanowiłem to troszke zabezpieczyć ale mam maly dylemat.
Jeśli ciacho nie zostanie postawione to SID jest przekazywany w URLu.
Po przeładowaniu strony sprawdzane jest IP gościa.. i jeśli zgadza się z tym zapisanym w bazie to spoko a jeśli nie to jest generowana nowa pusta sesja z innym SIDem.
A co jeśli ktoś łączy się z internetem przez sieć blokową gdzie zewnętrzne IP jest takie samo dla 100 osób?
Jeśli ktoś przechwyci SIDa i wklepie u siebie będzie miał dostęp do tamtych danych i zmiennych.
Czy istnieje na to jakis sposób?
Jak to jest rozwiązane w sesjach w php?
Pozdro