Цитата:
Сообщение от Kentaro
Hichnick, ну смотри. если бы в обвязке была тлько статстика. то я бы наверное тоже над ними не замарачивался. а так у тебя в обвязку встроен личный кабинет + довольно неплохая админка с хорошим функционалом... будет не очень приятно. когда кто-то сможет получить неавторизированные доступ в админку и там что-то подпортит. а тебе потом разгребать...
если быть еще точным. то сессии напрямую влияют на срок жизни твоих кукисов на компе... есно зайдя в админку и не юзая сессии у тебя в куках пропишеться постоянный доступ туда.. и тут какой-то игрок Вася шлет тебе "левую" ссылку... типа поржать... и все... ты без левой мысли зайдя по ней передашь свои куки этому Васе... а дальше дело рук.. простая подстановка данных и вася в админке
это я все к тому. что не дураки делали обвязку и сессии тут не просто так
|
да это всё понятно, ну вот смотри, у меня например куки при входе в админку вообще не сохраняются, так что и передавать нечего будет в выше указанной тобой ситуации. Да и потом хранить доступ в админку в кукисах, в любом случае небезопастно, лучше использовать стороний менеджер паролей или встроенный в ту же мазилу.