Zdravím vospolok ...
Hrám sa trochu s PHP a lámem si hlavu ohľadne prihlásenia a odhlásenia užívateľa, dnes som sa vytešoval, že som zistil princíp session ale ako som tu čítal nie je to moc bezpečné, problém je v tom, že neviem ako spraviť mechanizmus ktorý by si pametal id alebo meno užívateľa ak nechcem použiť session, alebo ak ho aj použijem ako spraviť aby to bolo bezpečne? Rozmyslal som nad tym ze by som stale kontroloval ci uzivatel existuje (v databaze) ale to by asi nebolo moc dobre a zatazoval by som ju tym. Neviete poradit? Je na to nejaky standart?
Kontrolovanie vstupov mam zmaknute (dufam).
A este jedna vec, heslo bude pozostavat so 4(5) cisel, ktore budu podla urciteho algoritmu zapisovane a naopak citane z MySQL, da sa nejakym sposobom zistit kod v php-ecko. Nemyslim teraz na to ze sa niekto prihlasi cez ftp a tak si to pozrie.
Diky za rady
Vsetko sa vyvija - bezpecnost a aj utocnici 
