Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Bezpieczeństwo sesji.
Predator446
post
Post #1





Grupa: Zarejestrowani
Postów: 63
Pomógł: 0
Dołączył: 16.04.2006

Ostrzeżenie: (0%)
-----

Witam,

Moje pytanie brzmi, czy jeśli pod utworzoną zmienną sesji będę przechowywał identyfikator użytkownika i za jego pomocą będzie określany dostęp użytkownika do strony to czy to jest bezpieczne? Jaka jest szansa i czy jest możliwość podmiany tego identyfikatora.

Mam np.

[PHP] pobierz, plaintext 
  1. <?php
  2.    session_start();
  3.    $_SESSION['identyfikator'] = $id;
  4. ?>
[PHP] pobierz, plaintext


i czy jest możliwość że włamywacz podmieni w jakiś sposób id i dostanie się na konto innego użytkownika? Jakie są bezpieczniejsze sposoby?

Pozdrawiam.
Go to the top of the page
+Quote Post

Posty w temacie
- Predator446   [PHP] Bezpieczeństwo sesji.   1.05.2008, 12:00:41
- - Jarod   Jeśli użytkownik zaloguje się poprawnie ustawiasz ...   1.05.2008, 12:49:53
- - carbolymer   http://pl.wikibooks.org/wiki/PHP/Sesje#Bez...C5.84...   1.05.2008, 16:00:24
- - bełdzio   http://www.beldzio.com/bezpieczenstwo-mechanizmu-s...   2.05.2008, 10:05:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 23.08.2025 - 15:54
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn