01-04-06, 22:16 | # 11 |
A Al Alm Almo Almog!
תודה על תרומתך! |
בגלל זה אמרתי תלוי בצרכים.
אם אתה צריך שאחרי שהמשתמש סוגר את הדפדפן זה יתנתק תשתמש בSESSION. אם אתה רוצה שיהיה למשתמש נוח והוא יוכל למיד להישאר מחובר תשתמש בקוקיז רק תצפין אותם טוב, כי יש הרבה מאוד דרכים ל"פרוץ" עוגיות. זאת אומרת שאם נגיד את מוריד לעוגיה את ה ID של המשתמש ולא עושה בדיקה בצד שרת כל פעם אם ה ID שווה לסיסמא(שגם אותה אתה צריך להוריד רק מוצפנת) (שווה לסיסמא זאת אומרת שהם באותה שורה במסד), אם לא תעשה את זה אז כל אחד שירצה "לפרוץ" לחשבון אחר שינה לאיזה ID שהוא ירצה והופ נכנס לחשבון של משתמש אחר. ושוב זה תלוי בצרכים. |
חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים) | |
|
|