Jakub L. Programista
Temat: logika logowania
Paweł Makowski:
Pytanie - po co dane typu ip , session_life itp. chcecie gromadzić w bazie czy cache?
Czemu nie zapisujecie ich w sesjach ? Wiadomo że dane z cookie da się poznać/zmienić
ale danych z sesji już nie. Tak więc dla danego SID zapisując $_SESSION['ip'] ,['agent'], ['life'] dostajemy ten sam poziom bezpieczeństwa co w przypadku zapisu tych danych w db z tą różnicą że zyskujemy na wydajności. Co wy o tym myślicie ?
Ja się zastanawiam gdzie według ciebie ląduje zawartość tablicy $_SESSION pomiędzy requestami.