programmer_2006
Новичок
Безопастность
Я прочитал статьи про безопастность, но что то не понятно.Допустим на мой сайт через форму пользователь вводит имя и пароль я их проверяю через БД.если такой пользователь есть я создаю две переменных сессии в одну сохраняю хэш логина в другую хэш IP, при переходе на защищенную строницу я проверяю существование этих переменных + проверяю текущий IP с тем который хранится в сессии (Это защитит нас от того что допустим троян перехватит номер сессии или вытащит с компа пользователя куку с id сессии).Получается что только взломав сервак можно получить конфиденциальную информация.Я правильно понял или как то обойти это можно подругому.?
Заранее благодарен.
Я прочитал статьи про безопастность, но что то не понятно.Допустим на мой сайт через форму пользователь вводит имя и пароль я их проверяю через БД.если такой пользователь есть я создаю две переменных сессии в одну сохраняю хэш логина в другую хэш IP, при переходе на защищенную строницу я проверяю существование этих переменных + проверяю текущий IP с тем который хранится в сессии (Это защитит нас от того что допустим троян перехватит номер сессии или вытащит с компа пользователя куку с id сессии).Получается что только взломав сервак можно получить конфиденциальную информация.Я правильно понял или как то обойти это можно подругому.?
Заранее благодарен.