Кража сессии (защита)
Добрый день пишу простой сайт. Пытаюсь избавиться от того что под одним логином и паролем могли сидеть 2 человека одновременно. Прочитал что можно избавиться если создать ключ, записать в бд и каждый раз сравнивать. (как бы проблем нет) Где-то написано что при каждом действие лучше менять, тоже нет проблем. Но вот вопрос если я зашел под учетную запись и не делаю никаких действий. У меня подсмотрели к примеру сессию и подставили в у себя. Как бы все снова два пользователя.
Какой способ защиты можно придумать от такой ситуации?
У меня в голове только следующий велосипед: При посещение страницы если неавторизован к примеру создаю рандомное сочетание и пишу в бд. Далее при авторизации вытаскиваю данный ключ и создаю еще один, обЪединяю их и в хеш. Его пишу в БД и в сессию. и дальше проверяю при каждом действие. Если кто то подсмотрел все такие сессию и заходит на сайт и вставляет себе то он не авторизовывается также форма авторизации.
Лучше использовать SSL Сертификат. Даже бесплатный SSL FOR FREE
-
09:21
Основные этапы разработки сайта для стоматологической клиники
-
12:26
-
10:30
-
18:43
Продвижение своими сайтами как стратегия роста и независимости
-
22:46
-
06:18
-
12:23
-
20:41
-
06:31
- Почему SERVER_ADDR имеет не тот IP 50206 visits
- Как заменить $_SERVER[REMOTE_ADDR] на IP клиента в PHP за двумя Nginx? 31924 visits
- Хочу вывести несколько строк из массива в один div, выводит только много undefined; подскажите, что делать? 26177 visits
- Как через css изменить цвет png изображения? 11746 visits
- Blob video url download 11289 visits
- Php curl запрос через прокси с авторизацией 10701 visits
- Работа с captcha vk api 9494 visits
![Как добавить в регулярку /\ []?](https://hostciti.net/images/nophoto.png "Как добавить в регулярку /\ []?")
© "hostciti.net" 20.2.2026 | 21:03