Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
 Reply to this topicStart new topic
> [PHP]SESJE bezpieczne
--dEz--
post
Post #1





Goście
Witam chciałem się dowiedzieć na ile jest bezpieczne takie stwierdzenie
Kod
if($_SESSION['is_logged'] === true)
{
//zalogowany
} else {
//niezalogowany
}

da się tak z manipulować żeby ktoś mógł sobie zmienić zmienną $session is_logged z false na true?
Go to the top of the page
+Quote Post
i-rockerz
post
Post #2





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 16.09.2009
Skąd: Rzeszów

Ostrzeżenie: (10%)
X----

Praktycznie wcale. Spróbuj przy tworzeniu nowej sesji, rozbudować wartość o np. wartość unixtime z teraźniejszym czasem, a później odpytuj czas i sprawdzaj różnicę(np. różnica większa niz 300 sekund- session_destroy() ).
Go to the top of the page
+Quote Post
« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 16.09.2025 - 14:30
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn