- Oroszok csomagolják ki a még be nem mutatott iPad Pro M5-öt
- Íme, a Moto X70 Air, vagyis Motorola Edge 70 minden oldalról
- Akciófigyelő: Komoly kedvezményekkel és ajándékokkal startol a Xiaomi 15T széria
- Bemutatta az Apple a Powerbeats Fit fülhallgatót
- Amikor a fókusz egy stapatelefon óraképernyőjén van
- Apple Watch
- Mobil flották
- iPhone topik
- Motorola Edge 50 Neo - az egyensúly gyengesége
- Xiaomi Watch S1 - szép az idő
- Akciófigyelő: Komoly kedvezményekkel és ajándékokkal startol a Xiaomi 15T széria
- Samsung Galaxy Watch8 és Watch8 Classic – lelkes hiperaktivitás
- Samsung Galaxy S23 Ultra - non plus ultra
- Samsung Galaxy A52s 5G - jó S-tehetség
- Samsung Galaxy S22 és S22+ - a kis vagány meg a bátyja
Új hozzászólás Aktív témák
-
#6315
Tele von Zsinór
őstag
LW
#6311
Tele von Zsinór
őstag
Ahogy előttem is írták: a munkamenet hosszát az alkalmazás határozza meg - komolyabb biztonságnál egyértelműen rövidebbre érdemes venni, a php alapbeállítása (1440 másodperc - 24 perc) egy elég jó arany középút. Ritkán tartom szükségesnek állítani.
Az "emlékezz rám" megoldások nem a session idő megnövelésével működnek, hanem plusz egy sütivel, ami mondjuk él egy hétig, és egyértelműen köthető egy felhasználóhoz. Az egyszerű megoldás az, ha ennek meglétét a bejelentkező oldal vizsgálja, ha létezik és érvényes, akkor rögtön továbbít is anélkül, hogy látnád a login formot.
Előfordulhat olyan helyzet, hogy egyetlen oldalon (vagy egy páron - az alkalmazásod méretéhez képest kevés helyen) kell hosszabb munkamenet, erre egy kerülőút: egy, csak azokon az oldalakon behúzott javascript, ami párpercenként egy ajax kéréssel a háttérben életben tartja a sessiont, mondjuk ötpercenként egy kéréssel legfeljebb 12 alkalommal, az plusz egy óra. Például az említett cikkírós oldalra jól jöhet, cserébe innentől JS-függő az alkalmazásod. Mai világban nem tragédia, cserébe ne feledd figyelmeztetni az ilyenre a felhasználót egy jól elhelyezett noscript taggal.
Adatbázisban tárolás, erről megoszlanak a vélemények, kap hideget is, meleget is. Akkor tagadhatatlanul hasznos, ha több gépen elosztva van az alkalmazás egy load balancer mögött, ilyenkor kénytelen vagy valami központi megoldást használni, amúgy bőven jó a php.ini-ben beállított, általában fileban történő mentés.
IP, useragent ellenőrzés. Ismét azt mondom, hogy a szükséges biztonsági szint a fő meghatározó, de: a useragent ritkán változik, az ipvel viszont vigyázz: az országban is több szolgáltató van, aminél több user van egy ip mögött, esetleg bonyolítva azzal, hogy egy user ipje is változik kérésről kérésre attól függően, melyik proxy épp van legkevésbé terhelve.
Saját hash generálás felesleges, de amikor változik az authentikációs szint (be- és kijelentkezés, plusz jog kiadása vagy annak elvétele) érdemes egy session_regenerate_id() hívást intézni, ez elég jó védelem a session fixation támadások ellen.
Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Háztartási gépek
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- DUNE médialejátszók topicja
- Projektor topic
- OpenWRT topic
- Küszöbön az androidos PC-k
- Apple Watch
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Kínai és egyéb olcsó órák topikja
- További aktív témák...
- ASUS ROG Strix Gamer Laptop, Ryzen 7 4800H, RTX 3050 Ti, Makulátlan Állapotban
- Lenovo Thinkpad P14s "Kis Tervező Vágó" Notebook -50% Ryzen 7 Pro 4750U 32/512 Radeo 2GB FHD IPS
- kártyafüggetlen iPhone 16 Pro 128GB Natural Titanium + kiegészítők
- Apple AirPods Pro 2. generáció
- Apple iPhone Air, 256GB, fekete színben
- 24 GB-os RTX 3090 OEM
- HIBÁTLAN iPhone 14 128GB Purple -1 ÉV GARANCIA - Kártyafüggetlen, MS3236
- Xiaomi Redmi Note 14 Pro 5G / 8/256GB / Kártyafüggetlen / 12Hó Garancia
- Samsung Galaxy Z Fold 6 Silver Shadow Hajlítható csúcstechnológia, AI extrákkal 2028. 01.24 Gari
- TOP PC konfig /Ryzen 7 9800X3D, 32GB DDR5 RAM, 1TB SSD,1000W PSU/ akciós áron eladó!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest