Inloggen met sessies (en cookies?)

    Nick;


    Dat is net wat ik bedoelde, deze informatie kan jij wel weten maar nieuwe scripters misschien niet.


    Maar zijn die twee sessies wel nodig? Ik maak meestal gewoon een sessie gebruikers id aan en leg hier een lichte encryptie op voor de veiligheid. Ik kijk ook wel even of het na het decrypten (bij bv het gebruik van $data/$user/..) een int is en die wel bestaat in de database én niet verbannen is. (Is misschien niet echt helemaal nodig maar doe het toch, voor de zekerheid).

  • Guest, wil je besparen op je domeinnamen? (ad)

    Een sessie draait op de server, niet bij de bezoeker.
    Het is dus niet nodig om de inhoud van een sessie te gaan versleutelen.


    Een cookie staat op de computer van de gebruiker, als je dit gebruikt, slaag je daar best wel een unieke waarde in op.
    Bijna elke website gebruikt cookies. Ze zijn nog niet achterhaalt en er is bijlange nog geen betere en meer gebruiksvriendelijke manier op de markt om geen cookies te gebruiken.


    Het verschil tussen cookies en sessies is vooral:
    1) cookies draait bij de bezoeker, sessies op je eigen server
    2) cookies kun je zelf kiezen hoe lang ze blijven bestaan, sessies worden op je server gestopt meestal rond de 20 minuten van inactiviteit.


    CP gebruikt een combinatie van sessies en cookies.
    Cookies om te onthouden als wie je bent ingelogd en sessies om alle privé informatie, zoals welke rechten je hebt, te bewaren.


    Het inlog script weet nu dat de gebruiker is ingelogd, maar weet inderdaad nog niet wie is ingelogd.
    Als je dat ook wil weten (wat me logisch lijkt, dan moet je zijn login naam ook in een nieuwe sessie zetten.
    Dit doe je bv meteen onder de sessie die loggedin op 1 zet.

    Nog even een aanvulling aan dat van Koen.


    Je hoeft met sessies ook geen beveiliging erop te gooien tenzij er speciale karakters in staan. Normaal doe je de beveiliging voordat het in een sessie wordt geplempt. Als de gebruiker toch het lukt om iets ongewenst in de sessie te zetten moet je maar eens heel gauw aan je eigen scripting gaan twijfelen. 8-|

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

    Je kunt de sessietijd aanpassen doormiddel van session.gc_maxlifetime met de ini_set aan te passen ;)

    Kast: HAF922 | CPU: I7-930 @ 4.0GHz | CPU Cooler: Noctua NH-D14 | HDD0: Crucial M4 128GB, HDD1: Kingston SSD 64GB, HDD2/3: WD Black & Green 1TB, HDD4: Seagate 1.5TB | Mem: Kingston HyperX 12GB @ 1600MHz | Graphics: Crossfire HD6970 | Res: 5760x1080

Participate now!

Heb je nog geen account? Registreer je nu en word deel van onze community!

Maak een account aan Login