 Sesje, Co w nich zapisać |
| Sesje, Co w nich zapisać |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 3 Dołączył: 13.04.2010 Ostrzeżenie: (0%) 
 |
Potrzebuje informacji co powinno znajdowac sie w sesjach które są używane do logowania. Jak zabezpicza sie dane z sejsji w razie kradziezy.
Pozdrawiam set4812 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%)
|
Poczytaj tematy takie jak:
Temat: Bezpieczestwo skryptw PHP ew. zobacz jak to robi się np. w frameworkach |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 150 Pomógł: 3 Dołączył: 13.04.2010 Ostrzeżenie: (0%)
|
Mi chodzi jakie informacje sa przechowywane w tych sesjach i jak sa zabezpieczone
|
|
|
|
|
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 63 Pomógł: 11 Dołączył: 29.05.2010 Ostrzeżenie: (0%)
|
Wydaje mi się, że danych do logowania raczej nie potrzeba trzymać sesji. W zupełności wystarczy trzymanie ID zalogowanego użytkownika. Co do zabezpieczenia, to sesji się tak łatwo nie wykradnie jeżeli porządnie zabezpieczysz skrypt przed atakami XSS.
Tutaj jest trochę o zabezpieczaniu sesji: http://wortal.php.pl/phppl/wortal/artykuly...ssion_hijacking http://wortal.php.pl/phppl/wortal/artykuly...ession_fixation Ten post edytował Lars_18 8.06.2010, 22:40:47 |
|
|
|
 |
|
Aktualny czas: 22.08.2025 - 14:44 |
