Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

 
Closed TopicStart new topic
> [PHP] Bezpieczne logowanie (sesje), Parę pytań odnośnie bezpieczeństwa
Agape
post
Post #1





Grupa: Zarejestrowani
Postów: 384
Pomógł: 13
Dołączył: 16.06.2006

Ostrzeżenie: (0%)
-----


Wiem, że temat był już miliony razy, ale dużo wypowiedzi tu i ogólnie w internecie jest z przed paru lat więc może już są nie do końca aktualne.
Piszę strone sklepu i chce jakoś zabezpieczyć sesje przed znanymi atakami.

1. W artykułach jest napisane, że lepiej stosować cookie, ponieważ w URLu sesje mogą zostać łatwo przechwycone (chociaż można stosować regenerate), ale gdzieś czytałem, że lepiej jest przekazywać w URLu bo cookie są na komputerze usera i może je podmieniać (myśl nie była rozwinięta). Co Wy o tym sądzicie?
2. Naczytałem się trochę o zabezpieczeniach i mi się pomieszało. Jak to jest, że kod:
  1. if(isset($_SESSION['user']) && $_SESSION['user']==1)

może być bezpieczny (przynajmniej sugeruje to umieszczanie kodu we wszystkich poradnikach). Nie można podmienić jednej danej w sesji oszukując system? Może bardziej warto pobierać z sesji jakąś dane którą można porównać z tą w bazie danych ?

3. Lepiej jest stosować SH1 od MD5? A może SH2?

4. Jak najlepiej przefiltrować dane tekstowe z formularzy. Wystarczy addslashes, czy bardziej warto stosować preg_match które pewnie jest dłużej wykonywane.
Wiem, że w przypadku gdy z GET czy POST pobiera się liczby, addslashes niczego nie zabezpiecza ale chodzi o tekst.
Go to the top of the page
+Quote Post
erix
post
Post #2





Grupa: Moderatorzy
Postów: 15 467
Pomógł: 1451
Dołączył: 25.04.2005
Skąd: Szczebrzeszyn/Rzeszów




Temat: Bezpieczestwo skryptw PHP
Temat: SQL Injection Insertion
Temat: podwjne hashowanie hase

Naprawdę ciężko poszukać?
Go to the top of the page
+Quote Post

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 3.10.2025 - 10:54