Прочитал фаг по сессиям. Все равно вопросы: 1) Безопасно ли хранить в сессии user_id. Насколько я понял он храниться в куках. Можно ведь залезть в куки и изменить его, так?
2) Проверка IP - это что то вроде:
if($_SERVER['REMOTE_ADDR']!=$_SESSION['user_ip']) ?
Delph
я сейчас зашел с десктопа домашнего, через два часа воспользовался твоим сервисом с работы, а завтра с наладонника в автобусе... как ты тут поступишь?
если ты имеешь ввиду проверку ип, то я подумал, что это каждый раз создается во время сеанса, то есть как только ты пришел на работу - создалась новая сессия и проверяется все заново.
