שלום,

הגעתי לחלק שאני צריך לשמור התחברות בעוגיה ואני חושב שיש עם זה קצת בעיה
אם אני שומר בעוגיה את ה- ID של המשתמש ...

כי מה הקטע ? הקטע זה להשתמש בתוכן של העוגיה כדי לדעת איזה משתמש זה.
אז למשל אני יכול לשנות את ה- ID שבתוך העוגיה ל- ID של משתמש אחר ובאתר יוצג לי שאני מחובר בתור משתמש אחר.
אם ככה, אז אסור לי להיות תלוי בתוכן של העוגיה כי יכולים לשנות אותה ואני צריך פתרון אחר.

התאוריה שלי נכונה ?
תודה ! :)

1 תשובות

avatar ענה intval ב 21 לאפריל 2014 #

היא נכונה.
לך נשאר לחשוב על פתרון או לקרוא עליו כאן.