Posted By: KrupickaM (Two rums to room two two) on 'CZwww'
Title:     Re: "logout" na web-mailu
Date:      Thu May  4 13:44:53 2000

> naprogramovano ve scriptu. Nejjednodussi je predavat ID session parametrem. 
> Pak se tam da dostat kdykoliv. O neco lepsi je uchovavat ID v cookies. Pak
> pri 
> zruseni cookies uz to tak jednoduse nejde. Jedine slozitejsim zasahem do 
> susenek. Jeste lepsi je udrzovat si u sebe v databazi zaznam o ID a navic v 
> susenkach. Kdyz v jednom chybi spravna hodnota, tak ma smulu. Urcite jde 
> jeste neco slozitejsiho a bezpecnejsiho, ale k tomu jsem se nedostal. Osobne
> v dulezitejsich programech pouzivam posledni variantu. 

Cookies obcas omezuji. Me prijde nejcistsi predavani query stringem, ne vsak 
stylem ?ID=34
Ja pouzivam hrozny MD5 string, ve kterem je zakodovany login, password a IP, v 
databazi si drzim, ke kteremu sessID nalezi, a kdy vyprsi. Pri kazdem overeni 
se prodlouzi perioda vyprseni... Zda se mi to pomerne dost bezpecne. S tou 
cookie uz to muzes akorat doladit... 

> http://web.czu.cz/~vejpuste/            E-mail : vejpuste@uvt.czu.cz
Martin
      ==-Martin Krupicka-===-martin@pinknet.cz-===-ChatNick: savec -==
Signature last changed: 02.05.2000
Signature administrator: martin@vscht.cz    --- jen seriozni nabidky

Search the boards