Chào anh Nam ,

1.Hiện tại mình đang viết một ứng dụng web, khi  login vào thì lưu id của họ vào session và cookies ( nếu muốn remember me).

Tất cả các thao tác đều dựa trên id trả về từ 1 trong 2 nơi trên , không có thao tác kiểm tra nào khác ( nếu biến $_SESION['id'] hoặc $_COOKIE['id'] đã có giá trị thì cho phép query tất cả các thao tác thuộc về id đó .Xin anh Nam cho ý kiến : làm vậy đã an toàn chưa ?

Khi viết bằng sesion rất hay bị quên session , nên login 1 lúc lại như không , liệu thêm vào PHPSID=session_id() có giúp server nhớ sesion của người truy cập không?

Và thông thường , người ta còn áp dụng thêm các cách kiểm tra nào khác?

2. Do server của mình không hỗ trợ media stream nên mình định dùng giao thức FTP dạng ftp://user@pass .../tenfile.mp3  để đọc file cho khỏi bị server ngắt giữa chừng .

Làm như vậy có được không ?Nếu không gợi ý hướng khác .

Cảm ơn anh Nam.

1. Hoặc là dùng session hoặc là không. Dùng cả 2 thì... dư quá. Tốt nhất chỉ cần dùng session là đủ (giá trị SID sẽ được tự chọn để lưu trong url hoặc trong cookie).

Có một table chứa giá trị tương ứng SID <-> id để kiểm tra, như vậy giá trị id sẽ không bị lộ ra ngoài.

2. Giao thức nào cũng vậy thôi. Có thể chỉnh lại cấu hình để giảm bớt bandwidth khi streaming. Không hiểu "bị ngắt nữa chừng" là sao. Vì ftp hay http đều hỗ trợ resume.