Безопасность обычно заключается в том чтобы предотвратить подмену этого айди на клиенте, привязать его к айпи, юзер агенту и прочей фигне

Сессию украсть или подменить нельзя, она хранится на сервере. Можно украсть кукисы. Айди сессии это всего лишь айди, он не может быть лучше или хуже чем другой айди)

Polarfox, я говорил о краже куки. Украл сессию - ты админ. Аналогично, если ты украл логин и пароль. Почему тогда случайный хэш сессии безопаснее хэша на основе логина+пароля+sesure_string?

Zaxap, стащил логин-пароль и ты админ, такие дела...

я пользусюь 7.0 ибо она нормальнее (без ООП и извращений) чем 7.1 и 7.2

Если ты знаешь логин и пароль, естественно, ты админ

Просто я не совсем понимаю все эти сессии. Если ты угнал Печенье, ты админ, да. Если Печенье привязано к IP, Браузеру и еще чему-нибудь, ты не админ. Давно я в Веб не лез...

Zaxap, ну если ты знаешь логин и пароль админа - то ты админ. можно сделать ограничения по ip. наверное по браузеру, ОС, разрешению экрана. но я пока не делаю.

Глянул на авторизацию в PHP-Fusion: украл Cookie - ты повелитель. А вообще имеет ли смысл действительно писать каждую сессию в отдельную запись, допустим, Redis, лочить и т.п? Или можно по-простому?

Rush, да из любых: чтобы не слишком дорого, но и не слишком тухло

Zaxap, Из русских могу посоветовать vscale и simplecloud

Привет, ребята. Посоветуйте бюджетный (нет) VPS?

hobby58 в theme.php может быть задана THEME_WIDTH

yevgeny, через бд вариант))

PHP-Fusion 7.01.03 За прошедшее время зарегилось уйма пользователей. Удалить их поодиночке невозможно(очень мнго). Как их удалить, посоветуйте?

Приветствую всех. Ребята,кто подскажет как растянуть шаблон на всю ширину.

Skype Vladimir__Kazakov 17 символов

Vveb--ws, больше чем 15 символов? печаль, действительно

После окончания поддержки обновление до версии 8 станет обязательным. - нормик все с ним

Скайп давно умер. Аминь ему. Вацап наще всё!!!