io agirei a monte:
quando uno effettua il login, prima di loggarlo controllo che nessun'altro si sia loggato con lo stesso user/pwd.
per quel che riguarda cancellare il file di sessione.. ma quello non risiede sul client?
io agirei a monte:
quando uno effettua il login, prima di loggarlo controllo che nessun'altro si sia loggato con lo stesso user/pwd.
per quel che riguarda cancellare il file di sessione.. ma quello non risiede sul client?
You HAVE to assume your visitor is a maniac serial killer, out to destroy your application. And you have to prevent it.
I can accept failure, everyone fails at something - But I can't accept not trying.
Permessi di invio
Rispondi quotando