Witam!
Robię skrypt logowania (tylko dla adminów). Jakie funkcję powinienem zastosować (atak mySQL injection) i jak można ustawić żywotność sesji?? Coś słyszałem o ciasteczkach czy coś ale nie wiem za bardzo jak się do tego zabrać ;-)
Pozdro Alien
0
0
- MySql Injection - mysql_real_escape_string
- zywotnosc sesji - zapisuj ostatnia aktywnosc do bazy i nie pozwalaj na nastepna, jezeli przekroczy ustalony czas.
0
zywotnosci sesji - session.gc_maxlifetime, session.cookie_lifetime (jesli skrypt oparty bedzie o sesje)
0
To ja tez dodam trzy grosze ;) ciasteczka moga przydac sie do tego, kiedy chcesz, zeby Twoj panel mial opcje "zapamietaj mnie" czyli automatycznego logowania. Wtedy dane sesji przechowujesz na komputerze delikwenta w postaci ciasteczka. Ale pamietaj, ze skoro to sa dane uzywane do automatycznego logowania to przed zapisem uzywaj klucza publicznego a przy odczycie prywatnego (szyfrowanie asymetryczne).