vi er lost Skrevet 1. juni 2005 Del Skrevet 1. juni 2005 (endret) Hvilke parameter bør man legge inn i en session_id akkurat nå har jeg ipadressen og browser, bør jeg ha med mer?? Edit: disse er da hashet sammen. Endret 1. juni 2005 av vi er lost Lenke til kommentar
Ernie Skrevet 1. juni 2005 Del Skrevet 1. juni 2005 (endret) ip, browser, tidspunkt + x sekunder (session er jo gyldig svært lenge som standard) og ev. brukernavn + hashet passord. Tidspunktet har jeg med for å sikre meg at folk som benytter offentlige maskiner og ikke logger av gir andre rettigheter enn halvtime fremover. Setter det gjerne til 10-15minutter. Ganske aggressivt, men en grei sikkerhet. Dog ikke effektivt mot at folk "stjeler" maskina rett etterpå. Endret 1. juni 2005 av Ernie. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå