Skocz do zawartości

Zabezpieczenia I Silnik Forum...


sativ

Rekomendowane odpowiedzi

Czy ktoś jest mi w stanie powiedzieć jakim cudem po podaniu linku do tematu z forum [zawierajacego nr mojej sesji] innemu użytkownikowi loguje go na moje konto? Na zadnym forum na jakim byłem do tej pory nie było nawet takiej opcji.....]

 

rolleyes rolleyes rolleyes rolleyes rolleyes

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Byc moze to jakies pozostalosci po ostatnich bledach z ciaglym ponownym logowaniem sie ... a nawet na pewno powiazane z tym :D Heim jedno naprawil drugie popsul :P

Odnośnik do odpowiedzi
Udostępnij na innych stronach

1: regeneracja

session_regenerate_id();

 

2: ip-check

Przy logowaniu:

$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];

Wszędzie:

    if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
    {
      session_destroy();
          die('Sesja utraciła ważność - zaloguj się ponownie.'); 
    }

Odnośnik do odpowiedzi
Udostępnij na innych stronach

  • 3 weeks later...
Gość
Ten temat został zamknięty. Brak możliwości dodania odpowiedzi.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Umieściliśmy na Twoim urządzeniu pliki cookie, aby pomóc Ci usprawnić przeglądanie strony. Możesz dostosować ustawienia plików cookie, w przeciwnym wypadku zakładamy, że wyrażasz na to zgodę.