مشکل منم همینه دیگه !عزيز دل برادر، يك نگاه دوباره به كلاس بندازين! كد Hash مخصوص كاربر كه با تركيب IP و مرورگر و سيستم عامل ساخته ميشه و زمان بازديد ساخته ميشه توي DB ذخيره ميشه و از اون طريق كاربر شناسايي ميشه. اين روش خيلي مطمئن تر هست چون حتي با Session Fixation هم نميشه بهش نفوذ كرد چون كد هشي كه براي كامپيوتر نفوذگر ساخته ميشه متفاوت خواهد بود و نميتونه صرفاً با داشتن يك Session ID معتبر، وارد سايت بشه. موفق باشيد.
ای پی های ایرانی که تعدادشون محدود هست و این امکان وجود داره که چندین کاربر روی یه آی پی باشن (مگر اینکه بگید اینطور نیست) ! مرورگر و سیستم عامل همه کاربرها هم که مشخصه.
هنوزم روی نظرتون هستید؟
پاسخ با نقل قول
