Tuzlu karma çerezler olmadan kalıcı giriş için URL geçilecek

0 Cevap php

Başkalarının kendi web siteleri koymak bir komut dosyası üreten duyuyorum. Yapmaları gereken tüm () komut dosyası içeren ve birkaç yapılandırma değişkenlerini ayarlamak olduğunu böylece PHP sınırlı bilgiye sahip kişiler için tasarlanmıştır. Bu başlıklar muhtemelen işe olmayabilir oturumları kullanarak zaten ve bu yüzden gönderilmiş anlamına gelir. Ben onların kendi el yazısı session_start çağrı tavsiye, ama ben de bir geri dönüş seçeneği istiyorum.

Zaten formları ile başa çıkmak için gizli bir girişi var, ama ben de bir sorgu dizesi oturumu tanımlamak için kendi URI'lerinin eklenmiş olması için bağlantılar gerekir. Hash sadece şifre + tuz dayalı Ama sonra bir güvenlik riski vardır: oturum açmış kullanıcı harici bağlantısını tıklayın verebilir ve dış sitenin sahibi kendi yönlendirme günlükleri karma ile URI görebiliyordu. Onlar yapmak olurdu Tüm bu karma kullanılır ve bunlar oturum olurdu

Bu nedenle 10 dakika oturumu sınırlayıcı, tuz için bir zaman-duyarlı bir şekilde karma istiyorum. Ben bunu nasıl anlamaya olamaz. Tabii ki tuz zaman () kullanabilirsiniz, ama nasıl oturumu sadece hash dayalı kaç yaşında kontrol edebilirim?

0 Cevap