vlav
Новичок
Здравствуйте
Юзер проходит авторизацию, введенное им в форму имя и пароль ищется в базе и, в случае успеха, присваивается переменным сессии.
Далее при загрузке страницы делается запрос к базе с именем и паролем из сессии и, если найдено, авторизация подтверждается.
Например я сейчас авторизован на некотором форуме. Как может получиться так, что зайдя сразу после меня на тот же форум с совершенно другого компьютера, из другого города, человек автоматически логинится в системе, под моим именем? Как может сессия существовать одинаковой на обеих машинах и что я не понимаю?
Юзер проходит авторизацию, введенное им в форму имя и пароль ищется в базе и, в случае успеха, присваивается переменным сессии.
Далее при загрузке страницы делается запрос к базе с именем и паролем из сессии и, если найдено, авторизация подтверждается.
Например я сейчас авторизован на некотором форуме. Как может получиться так, что зайдя сразу после меня на тот же форум с совершенно другого компьютера, из другого города, человек автоматически логинится в системе, под моим именем? Как может сессия существовать одинаковой на обеих машинах и что я не понимаю?