![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 33 Pomógł: 2 Dołączył: 13.08.2008 Ostrzeżenie: (0%) ![]() ![]() |
Zastanawia mnie kwestia bezpieczeństwa sesji, a dokładnie przetrzymywania w niej id artykułów, które user przeglądał, albo w przypadku sklepu internetowego, id strony przedmiotu. Oczywiście to po to, żeby je userowi wylistować. Przeglądając forum znalazłem min. http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesj - gdzie jest zaimplementowana własna obsługa sesji. Na ile takie rozwiązanie jest bezpieczne, oraz czy user może podglądać zawartość własnej sesji? Jak mogę zabezpieczyć taki skrypt przed udostępnianiem informacji o strukturze bazy danych( w tym przypadku o id)? Czy może niepotrzebne przetrzymuje te dane w sesji? Dzięki z góry.
|
|
|
![]() ![]() |
![]() |
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 16:00 |