 co trzymac w sesji, przy logowaniui |
| co trzymac w sesji, przy logowaniui |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 12.07.2004 Ostrzeżenie: (0%) 
 |
w sumie to za kazdym razem sie zastanawiam co trzymac w sesji po zalogowaniu
w obecnej chwili trzymam ip, czas, przegladarke jakies tam rzeczy ktore sprawdzam potem w momencie gdy user zaczyna ogladac strone "wazna" niby wszystko ok. tylko tyle ze jesli ktos podpierniczy ciastko usera w ktorym jest trzymany idsesji... to fajnie ip jest fajne tylko tyle ze jesli jest siec lokalna ja pobieram jego realne ip. i powiedzmy ze ciacho zostanie przekazane osoibe w innej sieci mozna zmienic ip... blablabla ogolnie problem tego typu ze bezpieczne logowanie to mrzonki ? jak ktos podpierniczy ciacho to papa ip zmniejsza szanse na wykradanie danych przegladalem forum i nieiwiel ciekawych rzeczy wpadlo mi w rece, bo nie mozna powiedziec ze jest to najlepsze wyjscie: if ($_SESSION['okstatus']==1) { blalbal witamy } else { cos tam dalej .... } jakies moze sugestie ? (IMG:http://forum.php.pl/style_emoticons/default/blink.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 15.03.2003 Skąd: lodz Ostrzeżenie: (0%)
|
Nawet jezeli mu sie uda zarabac ciacho z sid to nic z nim nie zrobi bo poza id sesji nie ma tam nic wartosciowego.
|
|
|
|
|
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 12.07.2004 Ostrzeżenie: (0%)
|
majac SID masz dostep do tego co jest zapisane po stronie serwera czyli wszystkiego (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
w tym momencie identyfikacja po przegladarce ip i innych aczkolwiek jak ktos ustawi to co sie da to lipa (IMG:http://forum.php.pl/style_emoticons/default/sad.gif) |
|
|
|
 |
|
Aktualny czas: 25.08.2025 - 04:18 |
