A munkamenetek és a munkamenet-emuláció közötti különbség
de jobb, ha a felhasználói ügyintéző helyett sót használ a hash
A kérdés érdekes módon megfogalmazódik =) "Emulációs munkamenetek". Elméletileg az ülés olyan, mint az MVC. Ez csak egy ötlet. És a PHP-ben, az egyik megvalósításában. És messze a tökéletes, de 99% -ban megfelelő 89% -a helyek PHP.
A PHP-ben, meglehetősen "legális" jogokkal, saját munkameneteket vehet fel us2.php.net/manual/ru/function.session-set-save-ha-ra. a natív php-függvények használata a velük való együttműködéshez.
1) Fájlok - a leglassabb, ami erre a célra szolgálhat. Szinte minden munkamenet keresése (egy adott felhasználó összes munkamenetje?) Öngyilkosság. 1 millió felhasználóval - kettős öngyilkosság. Mivel ez több millió fájl megnyitása és elemzése. A "más munkamenetek bezárása" gomb nem feltétlenül érdemes megtenni, ha a munkamenetek a fájlokon vannak.
40 véletlenszerű karakter nem valós. Bónuszként - a jelszavas munkamódosítás során automatikusan érvénytelen, amikor a böngészőt megváltoztatja.
felhasználó-ügynök, és különösen a hash jelszavak a só szerepét játsszák a hasítás során. Így nem választhatja ki a szivárványtáblákhoz tartozó hash munkát.
Az alsó sorban nem az, hogy leírják a bizalmas adatokat az adatbázisban. Ha a szekcióazonosító ismerete szinte ugyanazokat a jogokat biztosítja, mint a jelszó ismerete, akkor egyszerűen nem írjuk be az azonosítót az adatbázisba, ugyanúgy, ahogy mi nem írjuk le a jelszót. És ez minden.
Általánosságban elmondható, hogy a DB nagyon kényelmes és meglehetősen produktív megoldás a munkamenetekhez. A DB sok lehetőséget kínál az adatmegosztásokkal való együttműködésre.
Ezután a cookie-ban tárolni kell a felhasználói azonosítót is?
Ellenkező esetben nem kapjuk meg a jelszó hash.
Véleményem szerint, ha van egy DB dump, a munkamenet hash a legkevésbé, milyen aggodalomra van szüksége.
Egyrészt világos, hogy ez miért történt, másrészt, ha van hozzáférés az adatbázishoz, akkor van egy jelszó hashja.
Session fájlok Fu: zárral problémák is (itt írtam erről toster.ru/q/54276#answer_198530) + nem skála ezt a lehetőséget. Bár egy kis helyszínen és a fájlok opciójánál elég jó.
Régen átálltam egy munkamenet tárolására sql vagy nosql adatbázisban.