Я бы сделал отдельную таблицу для браузеров (человек же может быть залогинен и с компа, и с планшета и со смартфона, а также с рабочего ПК, ПК подруги и т.д.). Табица вида
| id | pid | user_agent | ip | token |
id - первичный ключ
pid - id пользователя
user_agent - юзер-агент
ip - айпи
token - токен, который ставится в куку юзеру при авторизации.
При аутентификации проверял бы, если у юзера сменился IP, но он в той же подсети, IP перезаписать. Если подсеть сменилась - убивать запись об этом браузере.
Вообще, вопрос обширный, плюс напрямую зависит от того, как у Вас в движке проходит процесс авторизации/аутентификации. (Добавление)
Терри пишет:
если можно обойтись и без этого, то с удовольствием.
Опять же, все зависит от того, как у Вас в движке проходит процесс авторизации/аутентификации.
Всем доброго времени.
Надумали с женой сделать ей интернет-магазин всяких безделушек. Только вот после последних новостей из ПФР открывать ей предпринимательство желания никакого нет (а с моим ИП по ряду причин не получится). Получать товар клиенты будут по почте, оплачивать наложенным платежом на её имя. Сервер на меня оформлен, как на физ.лицо.
Есть у кого-нибудь интернет-магазин без документов (или у знакомых)? Может кого ловили на этом? Какая ответственность? Точнее, что за это может грозить - я представляю, а вот насколько реально, что узнают, выследят и поймают "за руку"? Если пойдет нормальная прибыль, то, естественно, документы будут сделаны, а на время раскрутки станем ли мы интересны сотрудникам ФНС? И примут ли у меня рекламу в AdWords и Яндекс.Директе без документов?
Складывается ощущение, что вы с HTML путаете. На большую половину Ваших вопросов с легкостью бы ответил человек, "шарящий" в php. Меньшая часть поставлена неверно.
Тогда лучше контейнер Truecrypt! C AES-Serpent-Twofish и 30-значным паролем и ключами, которые на сервере (штук двадцать!). И заголовка там нет по умолчанию) Хорошая идея! Прям для сверхсекретных данных каких-то