redhat2
یک شنبه 23 تیر 1392, 23:32 عصر
سلام به دوستان ، من یه تابع دارم که برای login کردن به این صورت کار میکنه :
session_name من rcms است ، این تابع در هر بار login کردن یکبار regenerate_id انجام میده ، بعد از این که lgoin صورت گرفت ، سه تا session ساخته می شه :
$_session('username')
$_session('user_id')
$_session('session_hash')
خوب مقدار ذخیره دشه در session_hash از طریق تابع زیر حساب میشه :
crypt($key) . hash(algo,$key) که این در دیتابیس هم ذخیره میکنه ، اگر کاربر تویه صفحه ای که باشه نیاز به بررسی session اون باشه ، سشن به این صورت بررسی می شه :
1 . isset بودن سشن یوزر آی دی .
2 . مساوی بودن مقدار هش سنش با هش سنشی که تویه دیتابیس ذخیره شده ، آیا برای امنیت کافی هستش ؟
راستی آیا این تابعی که برای هش کردن استفاده شده منطقیه ؟ تابع بهتری هم وحود داره ؟
session_name من rcms است ، این تابع در هر بار login کردن یکبار regenerate_id انجام میده ، بعد از این که lgoin صورت گرفت ، سه تا session ساخته می شه :
$_session('username')
$_session('user_id')
$_session('session_hash')
خوب مقدار ذخیره دشه در session_hash از طریق تابع زیر حساب میشه :
crypt($key) . hash(algo,$key) که این در دیتابیس هم ذخیره میکنه ، اگر کاربر تویه صفحه ای که باشه نیاز به بررسی session اون باشه ، سشن به این صورت بررسی می شه :
1 . isset بودن سشن یوزر آی دی .
2 . مساوی بودن مقدار هش سنش با هش سنشی که تویه دیتابیس ذخیره شده ، آیا برای امنیت کافی هستش ؟
راستی آیا این تابعی که برای هش کردن استفاده شده منطقیه ؟ تابع بهتری هم وحود داره ؟