Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
У клиента на компе в том или ином виде должен храниться... 25.08.04 21:56 Число просмотров: 2787
Автор: Heller <Heller> Статус: Elderman
|
У клиента на компе в том или ином виде должен храниться только его id и хеш. Причём id хранить и не обязательно - при грамотной генерации хеша. Однако я в своё время делал вот как: клиент хранил у себя id и "типа хеш" - который являлся случайно сгенерированным числом. Каждый раз при авторизации это число генерировалось занаво, а через какое-то время теряло свою актуальность (вместе с числом я хранил время последнего его использования).
Что выбрать - кукисы или адресную строку - вопрос спорный. Вообще люди, занимающиеся секьюрити рекомендуют в большинстве своём воздерживаться от использования кукисов, однако я не согласен. Мой собственный опыт показывает, что упереть можно как то, так и другое, но кукисы вообще говаря на порядок удобнее. Ещё можно для перехода по ссылкам можно использовать какую-нибудь функцию javascript, которая будет подставлять во время перехода значение хеша, и будет вызываться так:
<a href="javascript:play('куда_перейти','хеш')">
Таким образом хеш вытянуть станет практически нереально.
|
|
|