Witam serdecznie,
Czy w swoich skryptach w jakiś specjalny sposób zabezpieczacie sesje?
Czy raczej stosujecie session_start() i zapominacie o temacie?
Mam na myśli „czyste”php (7) - nie framework. smile.gif
0
0
Ja zabezpieczam przed atakiem na sesje. Czyli wykradzeniem ID sesji poprzez nasłuch sieci z ktorej użytkownik korzysta.
1
dobrym zabezpieczeniem jest HTTPS :) ale to pod warunkiem, że masz dobrze napisaną autoryzację