|
|
|
Coder, поясни, пожалуйста...
Я пытаюсь разобраться, что к чему.
Зачем в куку писать IP и время начала сессии?
Может я и не прав, но в системе авторизации, которую я делал для одного интранета (т.е. требования к секьюрити невысокие - главное было отличать одного юзверя от другого) логин и пароль хранились в куки и сверялись при каждом обращении к любой странице. Если куки отсутствует или информация не совпадала с базой, кука обнуляется и делается логаут. Кука хранится сутки.
Зачем лишать юзера возможности отойти от своего компа и зайти с соседнего, IP которого отличается на единичку - делать логаут на первом компе?
Можно об этом поподробнее - даже не в приложении к парсеру, а чтобы понять, какие соображения стоят за твоим решением. Thanks in advance.
|