PHP регистрация при выключенных куки

172

25 декабря 2018, 16:30

Уважаемые специалисты помогите с вопросом. На сайте есть форма регистрации, в качестве логина указывается E-mail, после заполнения полей формы на почту отправляется код подтверждения, который необходимо вписать в соответствующее поле (наподобие SMS кода). Код подтверждения генерируется случайно и запоминается в переменную сессии, а затем когда пользователь его вводит и отправляет, то выполняется проверка

if ($_SESSION['code'] == $_POST['code']) { код верный }

Еще также считается количество неудачных попыток, тоже в сессии

if ($_SESSION['code'] != $_POST['code']) { $_SESSION['i']++; }

С включенными Куки проблем не возникает, но а как быть в случае с отключенными куки где сессии не работают? Как запомнить сгенерированный код, как считать количество попыток? Думаю сохранять значения в Memcached, но это как-то не по назначению. Есть ли штатные средства на такой случай?

Answer 1

Вы можете установить для session.use_only_cookies значение "0", чтобы PHP принудительно добавлял идентификатор сеанса к URL-адресам

<?php
    ini_set("session.use_cookies", 0);
    ini_set("session.use_only_cookies", 0);
    ini_set("session.use_trans_sid", 1);
    ini_set("session.cache_limiter", "");
    session_start();

Но это небезопасно в случае если нужно кому-то скопировать URL на что-то

ПОСЛЕДНИЕ ВОПРОСЫ

Все вопросы

ТОП-10

Все популярные вопросы

Метод ceil округляет целые числа типа double

Всем добрый день

145

PHP

Что я делаю не так с запросами SQL в LARAVEL?

Собственно, вот моя функция контроля флуда

164

PHP

Несколько sql запросов

Всем ПриветВопрос может и банальный но решения пока не нашел

150

PHP

Как связать 2 таблицы список пользователей и список видео

В одной таблице список пользователей (поля: id, логин, пароль, права), а вторая это таблица с видеоТо есть будет штук 10 видео и у разных пользователей...

239