[php] Logowanie, sesje i bezpieczenstwo

[php] Logowanie, sesje i bezpieczenstwo, Ktory skrypt zastosowac?

gladiror Zobacz profil	6.06.2006, 11:46:24 Post #1
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	Witam! Mam takie male pytanie. Otoz napisalem skrypt: [PHP] pobierz, plaintext <?php if(isset($_SESSION['login'])) { /* gdy istnieje sesja*/ print("jestes zalogowany"); } else { print("nie jestes zalogowany"); ?> [PHP] pobierz, plaintext I chodzi o to czy istniej możliwość włamania sie w jakis sposób? Czy mozna np. wpisac cos do przegladarki zeby przypisalo $_SESSION['login'] jakas wartosc i wtedy bedzie zalogowany? Czy powinienem wprowadzic 2 sesje -> jedna do loginu, a druga do hasla i za kazdym razem sprawdzac czy dane podane przez uzytkownika sa prawdziwe? Pozdrawiam -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

Odpowiedzi (1 - 4)

revyag Zobacz profil	6.06.2006, 12:15:45 Post #2
Grupa: Przyjaciele php.pl Postów: 2 258 Pomógł: 16 Dołączył: 21.09.2004 Skąd: Kielce Ostrzeżenie: (0%)	Poczytaj o tym co inni pisali na temat sesji sesje + bezpieczeństwo -------------------- ------------- ------

gladiror Zobacz profil	6.06.2006, 21:41:57 Post #3
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	W sumie trudno jest cookolwiek z tego zrozumiec. Kazdy pisze co innego... Jedni mowia ze sesje sa bezpieczne, inni mowia ze nie sa... I sam juz nie wiem jak to jest. Czy ktos moze mi powiedziec czy ten skrypt, ktory napisalem jest bezpieczny? czy cos mam w nim zmienic? -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

NuLL Zobacz profil	6.06.2006, 21:47:37 Post #4
Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%)	Dla kazdej przecietniej strony ( pomijam banki itp ) sesje sa wystarczajace - ew. dobrze jest napisac na bazie danych tak aby dane sesyjne nie byly ze tak powiem - bardziej publiczne - bo zagladajac do katalogu sessions PHPa sa tam pliki tekstowe a w nich tylko zwykle zserializowane tablice Ten post edytował NuLL 6.06.2006, 21:48:02 -------------------- Javascript, Coffeescript, Node.js, Mongo, CouchDb, chmury, workery & inne bajery - zycie jest zbyt krotkie aby miec nudna prace :)

gladiror Zobacz profil	6.06.2006, 22:01:08 Post #5
Grupa: Zarejestrowani Postów: 398 Pomógł: 0 Dołączył: 13.07.2005 Skąd: Lublin Ostrzeżenie: (0%)	Ja potrzebuje cos w miare bezpiecznego... Czy cos takiego: [PHP] pobierz, plaintext <?php $zapytanie = "SELECT * FROM `uzytownicy` WHERE login= '$_SESSION['login']'"; $wykonaj = mysql_query($zapytanie); while($wiersz=mysql_fetch_array($wykonaj)) { $login = "".$wiersz['login'].""; $haslo = "".$wiersz['haslo'].""; } if($_SESSION['login']==$login and $_SESSION['haslo']==$haslo) { /* gdy istnieje sesja*/ print("jestes zalogowany"); } else { print("nie jestes zalogowany"); ?> [PHP] pobierz, plaintext jest bezpieczniejsze niz skrypt poprzedni? Czy są jakieś wady takiego skryptu? -------------------- "Państwo to ja" Ludwik XIV "Wróg zaatakuje to co kochasz" Ojciec Chrzestny "Wszystko powinno być proste jak to tylko możliwe, ale nie prostsze..." A. Einstein "Wyobraźnia jest ważniejsza niż wiedza" Albert Einstein "Nieprawda powtarzana wielokrotnie staje się prawdą"

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 14.08.2025 - 08:42

Hosting zapewnia

Forum PHP.pl