Citat:
|
Ursprungligen postat av Robert
Citat:
Originally posted by -Adestro@Jan 17 2008, 01:14
Citat:
|
Ursprungligen postat av Fredrik S
Intet: Kör på sessioner, men undvik att lagra känsliga uppgifter i sessionsvariabler. Om möjligt så lagrar du bara user-id.
|
Det är väl just det man inte ska göra? Hasha som sagt ihop id, ip och e-post åtmindstonde.
|
Som någon sa så gick det för honom att läsa sessioner från fil på servern, hmmmm då måste det vara fråga om någon form av persistent sessions eller någon specialare, eller att sessioner hanteras via databas om du kör klustrade webservrar.
|
Default så lagrar PHP all sessionsdata i filer istället för i minnet som är fallet med ASP. I de fall jag pratar så har webbserveranvändaren helt enkelt haft läsrättigheter i den mappen där filerna ligger samt på filerna. Inga konstigheter eller specialfall på något sätt.
Jag är på din linje med att enbart lagra user-id i sessionen, mer behövs inte. Möjligen att man som sagt lagrar IP för att låsa sessionen till IP-adressen.
Nu börjar det här bli lite uttjatat...