Не думаю что это имеет смысл такая проверка.
Цитата:
Jlamepok:
проверять на целое и всю такую бойду (для безопасности)
|
А что это даст? Если кто-то пытается подделать идентификатор сессии, то когда он неправильный - и так сессии такой не будет. А когда злоумышленник подберет (или другим способом узнает) идентификатор существующей сессии то и проверку эту он пройдет!
Цитата:
Jlamepok:
И есть ли возможность перехватить сессию
|
Что ты под этим подразумечаешь? Перехватить идентификатор - можно, если например фильтруешь трафик. Есть и другие способы "угнать" его, например уязвимости на компах пользователя, связанные с куками.... Я думаю, если это так важо в твоем случае, просто устанавливай время жизни сессии до закрытия браузера (соединения) - это должно решить большинство проблем связанных с безопасностью.
А бывает ли панацея вообще?