Всем привет.
Не прошу написать за меня! Просто не могу найти нормальное решение.
Может есть у кого готовый класс или функции... для работы с сессиями?
А именно:
Привязка ip к сессии
Привязка браузера к сессии
Посыл в куки не id сессии а какого-то ключа, по которому определять уже вышенаписанное
...
Ну в таком духе что-то.
А то легко спереть куку сейчас и подставив себе быть админом) если сессия админа жива.
Я просто не могу понять как лучше сделать, чтобы было безопасно.
1. dropoff - 22 Мая, 2011 - 05:42:08 - перейти к сообщению
2. molchun201 - 22 Мая, 2011 - 10:34:27 - перейти к сообщению
dropoff пишет:
Привязка ip к сессии
dropoff пишет:
Привязка браузера к сессии
Вы понимаете что такое сессии?
(Добавление)
PS Купите пива и орешки, затем под всё это дело неплохо зайдёт вот эта статья:
http://www.php.su/articles/?cat=...les&page=070
3. dropoff - 22 Мая, 2011 - 10:38:25 - перейти к сообщению
А что не понятного написано?
4. molchun201 - 22 Мая, 2011 - 10:39:46 - перейти к сообщению
Написано то понятно, просто если знать что такое сессии и как они работают, то этот вопрос покажется крайне некорректным и в корне неверным.
5. Champion - 22 Мая, 2011 - 10:58:32 - перейти к сообщению
Ну вероятность того, что сопрут сессионную куку очень небольшая. Но если хочется проверять по ip и браузеру, то это конечно сделать можно:
PHP:
скопировать код в буфер обмена
скопировать код в буфер обмена
- if ($_SESSION[ip] != $_SERVER['REMOTE_ADDR'] || остально) {
- echo "хм, только что эта сессия работала с другого ip / под другим браузером";
- редирект на логин
- } else {
- $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']
- $_SESSION['fw'] = $_SERVER['HTTP_X_FORWARDED_FOR'] или как он там пишется
- $_SESSION['ua'] = $_SERVER['HTTP_USER_AGENT']
- }