Только пользователи могут отправлять сообщения.
Admin Offline08.11.2018 08:33
Безопасность обычно заключается в том чтобы предотвратить подмену этого айди на клиенте, привязать его к айпи, юзер агенту и прочей фигне
Admin Offline08.11.2018 08:32
Сессию украсть или подменить нельзя, она хранится на сервере. Можно украсть кукисы. Айди сессии это всего лишь айди, он не может быть лучше или хуже чем другой айди)
Offline07.11.2018 03:47
Polarfox, я говорил о краже куки. Украл сессию - ты админ. Аналогично, если ты украл логин и пароль. Почему тогда случайный хэш сессии безопаснее хэша на основе логина+пароля+sesure_string?
Admin Offline07.11.2018 03:27
Zaxap, стащил логин-пароль и ты админ, такие дела...
Offline05.11.2018 13:55
я пользусюь 7.0 ибо она нормальнее (без ООП и извращений) чем 7.1 и 7.2
Offline05.11.2018 13:53
Если ты знаешь логин и пароль, естественно, ты админ
Offline05.11.2018 13:52
Просто я не совсем понимаю все эти сессии. Если ты угнал Печенье, ты админ, да. Если Печенье привязано к IP, Браузеру и еще чему-нибудь, ты не админ. Давно я в Веб не лез...
Offline05.11.2018 13:15
Zaxap, ну если ты знаешь логин и пароль админа - то ты админ. можно сделать ограничения по ip. наверное по браузеру, ОС, разрешению экрана. но я пока не делаю.
Offline05.11.2018 12:51
Глянул на авторизацию в PHP-Fusion: украл Cookie - ты повелитель. А вообще имеет ли смысл действительно писать каждую сессию в отдельную запись, допустим, Redis, лочить и т.п? Или можно по-простому?
Offline05.11.2018 12:44
Rush, да из любых: чтобы не слишком дорого, но и не слишком тухло
Admin Offline05.11.2018 12:38
Zaxap, Из русских могу посоветовать vscale и simplecloud
Offline05.11.2018 11:47
Привет, ребята. Посоветуйте бюджетный (нет) VPS?
Offline04.11.2018 17:20
hobby58 в theme.php может быть задана THEME_WIDTH
Admin Offline03.11.2018 16:45
yevgeny, через бд вариант))
Offline02.11.2018 02:48
PHP-Fusion 7.01.03 За прошедшее время зарегилось уйма пользователей. Удалить их поодиночке невозможно(очень мнго). Как их удалить, посоветуйте?
Offline28.10.2018 20:31
Приветствую всех.
Ребята,кто подскажет как растянуть шаблон на всю ширину.
Offline13.10.2018 15:38
Skype
Vladimir__Kazakov 17 символов
Admin Offline12.10.2018 16:01
Vveb--ws, больше чем 15 символов? печаль, действительно
Admin Offline08.10.2018 17:54
После окончания поддержки обновление до версии 8 станет обязательным. - нормик все с ним
Offline08.10.2018 14:37
Скайп давно умер. Аминь ему. Вацап наще всё!!!