Bom dia amigos…
Bem estou com uma dúvida no seguinte …fiz um sistema simples cadastro, consulta, atualizção e como nós sabemos, quem bisbilhota um pouco pode acessar as páginha restritas colocando o endereço completo na url…Bem protegi as páginas com sessão…ai vem minha dúvida está é a melhor opção para se proteger páginas restritas as quais somente certos usuários podem ter acesso??? e qual o tempo padrão da sessão (eu não especifiquei o tempo )… quais outras técnicas posso usar para ter privacidade ???
Obrigado.
Lembrando a minha sessão se baseia se o usuário está ou não cadastrado no DB.
ano tem como especificar o “tempo” da sessao…
uma sessao dura enquanto o usuario estiver no teu site…
request - dure de um POST de uma pagina pra outra
session - fica na memoria enquanto o usuario estive no sistema (existe 1, e somento 1 sesaso por usuario)
application - fica na memoria enquanto o servidor estiver funcionando (sem reiniciar), todos os usuarios podem enchergar
login: normalmente coloca-se na sessao o nome do usuario (apos login) e um numero de identificação do mesmo… em cada pagina vc consulta no banco pra ver se esse usuario da sessao tem autorização para acessar esta pagina em questao.