 [php] Sesje, bezpieczenstwo |
  |
| [php] Sesje, bezpieczenstwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 124 Pomógł: 0 Dołączył: 8.05.2006 Ostrzeżenie: (0%) 
 |
1. Czy jest mozliwosc odczytywania sesji jedynie z biezacego okna przegladarki w ktorej zostala sesja utworzona? Tzn mam na mysli ze jezeli skrypt stworzy sesje to odpalajac ta sama przegladarke (kopie) to normlanie mozna odczytac zmienna $_SESSION , jak tego uniknac? o ile jest taka mozliwosc?
2. Jezeli uzyje dyrektywy session.use_only_cookies. to cyz moge zablokowac odczytywwanie ciastka przez uzytkownika komputera na ktorym ono powstalo? ... czy poprsotu chcac zabezpieczyc informacje , ktore dla przyspieszenia i optymalizacji skryptu (wyciagane z bazy) przetrzymuje sa w sesji, powinienem wyciagac na biezaco przy kazdym wywolaniu skryptu sprawdzajac dane ktore wlasciwie nie chce by byly widoczne dla uzytkownika w zaden sposob... |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 13.09.2006 Ostrzeżenie: (0%)
|
Przecież użytkownicy widzą tylko identyfikator sesji, a nie jej zawartość.
Jeśli chcesz zablokować przenoszenie sesji do nowego okna (np po akcji ctrl+n) to da się to zrobić z wykorzystaniem JS+php. |
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 124 Pomógł: 0 Dołączył: 8.05.2006 Ostrzeżenie: (0%)
|
JS+php? Jezeli sam php nie jest w stanie tego zablokowac...a przeciez postałą sesje mozna spokojnie odczytac print_r($_SESSION) a innym oknie przegladarki...
|
|
|
|
|
|
Aktualny czas: 25.08.2025 - 16:30 |
