ik wil met deze code mijn php sessie afsluiten, maar dat lukt me niet.
De sessie werd gestart met session_start() en session_regenerate_id() (dit staat op elke pagina, wat ik wil doen is gewoon de huidige sessie afsluiten en een nieuwe beginnen)
de pagina staat op http://empees.sam.hostwoot.com maar ik werk er nog constant aan dus indien er een pagina niet beschikbaar is, probeer plz binne 10sec opnieuw
de reden waarom ik ook session_regenerate_id() doe:
als iemand een computer heeft die geen cookies aanvaardt en dan de adresbalk kopieert en die link ergens post, dan kan iedereen mbv de url (waarin de session id staat) zo met dat account toegang krijgen tot de website en misschien ook tot delen waarin alleen gebruikers met speciale rechten mogen
?
Onbekende gebruiker
20-09-2009 15:47
Dat is een probleem wat je ook met cookie ondersteuning hebt; cookies kan je namelijk ook heel eenvoudig veranderen.
Veel gebruikte oplossing ervoor is dit toe te voegen:
if (!isset($_SESSION['ip'])
{
$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}
if ($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
{
exit("do not f*ck with the session id!");
}
is niet helemaal waterdicht maar een waterdichte oplossing bestaat niet
ok, dan laat ik die beveiliging maar gewoon vallen, aangezien de meeste Amerikanen surfen met AOL en hun IP verandert bijna constant, ik ga zo meteen even testen of jouw oplossing werkt :)
het werkt nog niet, ik gebruik nu
$_SESSION=array(); en session_start() staat in het begin van elke pagina (ook de loguit pagina)
Gelieve Niet Bumpen:
Twee of meer keer achter elkaar in een topic posten heet bumpen. Bumpen is pas na 24 uur toegestaan en kan een reden zijn voor de admins en moderators om een topic te sluiten. Gebruik indien nodig de knop om je tekst aan te passen.
Twee of meer keer achter elkaar in een topic posten heet bumpen. Bumpen is pas na 24 uur toegestaan en kan een reden zijn voor de admins en moderators om een topic te sluiten. Gebruik indien nodig de knop om je tekst aan te passen.
knop om je tekst aan te passen.