Кража сессии (защита)
Добрый день пишу простой сайт. Пытаюсь избавиться от того что под одним логином и паролем могли сидеть 2 человека одновременно. Прочитал что можно избавиться если создать ключ, записать в бд и каждый раз сравнивать. (как бы проблем нет) Где-то написано что при каждом действие лучше менять, тоже нет проблем. Но вот вопрос если я зашел под учетную запись и не делаю никаких действий. У меня подсмотрели к примеру сессию и подставили в у себя. Как бы все снова два пользователя.
Какой способ защиты можно придумать от такой ситуации?
У меня в голове только следующий велосипед: При посещение страницы если неавторизован к примеру создаю рандомное сочетание и пишу в бд. Далее при авторизации вытаскиваю данный ключ и создаю еще один, обЪединяю их и в хеш. Его пишу в БД и в сессию. и дальше проверяю при каждом действие. Если кто то подсмотрел все такие сессию и заходит на сайт и вставляет себе то он не авторизовывается также форма авторизации.
Лучше использовать SSL Сертификат. Даже бесплатный SSL FOR FREE
-
17:01
-
11:24
-
10:16
-
17:54
-
22:01
-
13:03
-
12:54
Айфон мало держит заряд, разбираемся с проблемой вместе с AppLab
-
21:25
-
07:04
- Почему SERVER_ADDR имеет не тот IP 47560 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 30496 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 23630 visits
- Как через css изменить цвет png изображения? 10349 visits
- Blob video url download 9958 visits
- Php curl запрос через прокси с авторизацией 9210 visits
- Работа с captcha vk api 8094 visits
![Как добавить в регулярку /\ []?](https://hostciti.net/images/nophoto.png "Как добавить в регулярку /\ []?")
© "hostciti.net" 24.11.2024 | 10:25