Авторизация?

[Gromsky]

Здарствуйте... Возник, вопрос при написании авторизации: может ли менятся ip во время одной сессии(знаю может, но имею ввиду на територии СНГ это происходит ли)? Просто хочу сделать привязку к ip... Заранее спасибо...

[LevonNikox]

а может ваш юзер делает авторизацию через месяц.
лучше без этого.просто какой нить длинный random номер сделай а потом в hex его ,сохрани в ДБ у данного юзера и отправь сообщение

[wall66]

идентификатор сессии в подавляющем большинстве случаев хранится в кукисах, поэтому есть минимальный шанс что ip-адрес у пользователя с этой сессией сменится, но без явного вмешательства (подстановки старого идентификатора после события, повлекшего изменение ip) это невозможно

[Gromsky]

За ответы спасибо...
Есть следующий вопрос. На сколько безопастно самое простое использование сессий, тобишь если я авторизую просто создав какуюто переменную сессии для пользователя и потом просто буду проверять ее все время, если авторизован - логинить... Какие пути есть украсть его id и т.д...
И еще, если таки делать привязку к ip, то где лучше хранить его: создать таблицу в бд и туда все время обращатся, или всетаки прям в переменных сессии (если можно то обьяснить почему).
Заранее спасибо.

[Metandrostenalon]

Ид хранится либо в куки либо в УРЛ, зачем вам привязка по ип?

[Gromsky]

потому что и оттуда, и оттуда его можно украсть (как не знаю, но можно), а если привяжу к ip то злоумышленник не сможет все равно воспользоватся им.