Я проверил что при отправке POST запроса на GET Например: . Отправится соответственно и пост и гет запросы, однако имя обработчика берется фиксировано из GET переменной $_GET['ACT'] а сам REQUEST METHOD станет POST соответственно запустится POST Обработчик
@zvorygin Это я и хотел узнать. Подсеть. Привязав к ней можно уберечься от кражи куки. Но можно ли уберечься от несанкционированного входа через системы маршрутизаторов. Яркий пример: Две машины подключены к сети интернет по одному модему. В том случае будет ли значение подсети одинаковым для обоих сторон?
@zvorygin Про куки я все понял. Но можете объяснить следующее: Я изучал этот вопрос с популярной CMS WordPress. Залогинившись, несколько раз сбрасывал соединение с сетью - авторизация осталась (IP динамичен). Зашел через прокси (явно другой IP), авторизация оборвалась. Как этот парадокс понять я не знаю. И главной моей целью является нахождение на него ответа. Ведь как-то это реализовывали, и не единожды. Сплошь и рядом используются подобные алгоритмы.
@zvorygin При том куки могут перехватить, брежь в безопасности, если в куки будет auth_key зависящий от IP, то как минимум, перехватившему куки не получится достигнуть цели.
@zvorygin Но мне нужно бессрочная сессия. Чтобы она не была привязана ко времени. Я разбирал коды многих CMS, Но так и не понял как действует "правильный" метод авторизации.
@zvorygin Куки будут само собой, но как решить проблемы сброса авторизации при динамичном IP? Вот что я никак не пойму, как такое реализуется? Если использовать диапазон, в авторизацию могут попасть совсем непричастные к данной сессии пользователи.
@zvorygin Мне нужно научиться писать скрипт авторизации, чтоб он работал и с динамичными IP. То есть чтобы при последующем сбросе соединения с сетью, авторизация не обрывалась. Можно ли как-то предсказать следующий IP. Хешировать диапазон IP?