Здравствуйте!
С сессиями и кукисами у меня проблемы большие. Я читал про них, кое-что понял. Но у меня всё же есть пару вопросов.
1. Как защитить от подмены кукисы? Приведите примеры, т. к. я уже более 2-х месяцев гуглю и мучаюсь...
2. Я при авторизации создаю 1 сессию (name) и 2 кукиса (id и hash). Вчера авторизовался, всё было нормально. Сегодня захожу остался только один кукис (id).
Помогите мне привести всё в нормальный вид, чтобы при заходе через N дней, сессия восстанавливалась по кукам. Чтобы при подмене какого-либо кукиса пользователя выкидывало из авторизованных.
Я буду вам очень благодарен, заранее спасибо!
|