Вверх ↑
Администрация
Ответов: 15295
Рейтинг: 1519
#1: 2007-10-03 15:11:54 ЛС | профиль | цитата
Galkov писал(а):
причем, вижу же - знает!

вот с этого места поподробнее. Потеря сессии это смена её уникального ID, который всегда можно прочитать в PHP скрипте. Т.е. для сервера идентификатором посетителя является именно этот ID. Понять, что новый ID как-то связан с одним из предыдущих невозможно.

Другая сторона вопроса заключается в том, что форум таки сохраняет в куках посетителя его ID на форуме после регистрации. И впринципе именно по нему можно восстановить сессию. Но (!) нет никаких гарантий, что пришедший таким образом ID это именно тот самый, который наш скрипт когда-то записал пользователю в куки. Вся разница между ID форума и ID сессии состоит в том, что если перввый известен всем и каждому, то угадать второй или подобрать его практически нереально, за счет чего и обеспечивается безопастность.
карма: 27
0