Olyan weboldalt szeretnék ami elment mindent ami oda belett írva lehet ilyet?

Yep. Videómánis check.

SESSION: mind a google, mind a face ezt használja. Véleményed szerint miylen más biztonságos létezik?

Én a következőt használom:

SESSION-ben felhasználónév, utolsó bejelentkezés időpontja, 12 óra után kidob, illetve IP-ellenőrzés, kétféle. Ha bármelyik nem passzol, nem enged be...

Ha ennél biztonságosabb van, kérlek, komolyan írd meg, mert azonnal beépítem, most is épp ilyesmin dolgozom...

Azt kérdezted hogy hogyan máshogyan lehetne session id-t tárolni, ha nem cookie ban. Hozzátetted hogy nagyokos. gondolom ironikusan. :) Én írtam egy másik lehetőséget. Van egy ötletem egy harmadikra is egyébként.

Viszont...

Mi van ha a felhasználód bejelentkezési adatait valaki megszerzi?

És egy routerről vannak? Hát, nézzük csak, https esetében semmi. Nem szerzed meg az adatokat. Ha meg bejutsz a gépbe, akkor meg már tökmindegy, úgyis látod. SESSID egy idő után törlődik.

Nagyokos: yep.

SESSID: tárolható még url-ben is, csak ez éppen az a style, hogy tessék, itt vannak a google-fiókom adatai: név: jancsika123 jelszó: N3m_T.o.R5Z_F3L%! ... Ugyan már.

Nem törsz, fel, ez jó... :)

Na de tegyük fel hogy van egy rendszered, amin vannak felhasználók. Valaki megszerzi az egyik felhasználód adatait de akkor sem szeretnéd hogy bejusson. Hogy oldod meg? Nyilván biztosítani szeretnéd hogy a felhasználód bármelyik számítógépről bejuthasson, tehát az ip cím akár minden bejelentkezéskor is más lehet

Az ip-cím egy sikeres bejelentkezés után nyilván módosul az adatbázisban.

Ha sikerül a PHPSESSID-t kilopnia, a szervert becsapnia vele, ugyanarról az ip-címről menni (nem működik a proxy, mögé is néz), és még egy cookie-t is egy random 64 karakteres számra beállítania, amit most építettem bele, és frissül percenként, amíg be van töltve a weblap...akkor kiérdemelte, hogy megnézze valakinek a biciklitúráit/noteszlapjait/dobókockadobásait/beszélgetésit/rossz esetben e-mailjeit.

Ez nincs levédve?

/r

/n

/r

/n