 [php] bezpieczeństwo serwisu, .... czy wszystko ok? |
  |
| [php] bezpieczeństwo serwisu, .... czy wszystko ok? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 11.02.2007 Ostrzeżenie: (0%) 
 |
Witam!
Tworzę ostatnio pewną stronę internetową i mam parę pytań...Od razu mówię, że chodzi o logowanie do panelu administracyjnego strony. Dysponuję serwerem z php4, wiec nowsze - obiektowe rozwiązania raczej odpadają. Posiadam logowanie oparte o sesje wbudowane w PHP ($_SESSION), polegające na tym, że przy wejściu w katalog administracyjny (np. strona.pl/xxx/) rejestrowana jest sesja zliczająca ilość błędnych zalogowań. Jeżeli sesja ta ma wartość 3 (3 próby logowania zakończone niepowodzeniem) to przy każdej próbie wejścia w strona.pl/xxx/ użytkownik przenoszony jest na onet.pl (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Jeżeli logowanie powiedzie się, to zmienna sesyjnao nazwie "Y" przybiera wartosc TRUE, i przy każdej operacji wykonanej w skrypcie sprawdzana jest ta wartość. Dodatkowo zmieniłem ścieżkę zapisywania sesji (session_save_path) na katalog, ktory znajduje się na moim koncie powyżej public_html. Czy takie rozwiązanie jest bezpieczne? |
 |
 
|
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) 
|
Sorki pokaz kod bo tak to mozna powiedziec ze tak ale nie wiadomo
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 732 Pomógł: 80 Dołączył: 25.05.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
Moim zdanie to wystarczy i będzie bezpieczne (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
|
|
|
|
|
|
Aktualny czas: 15.09.2025 - 06:44 |
