 [PHP]Bezpieczeństwo sesji |
| [PHP]Bezpieczeństwo sesji |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 139 Pomógł: 3 Dołączył: 5.06.2011 Ostrzeżenie: (0%) 
 |
Witam. Mam pytanie odnośnie bezpieczeństwa sesji w PHP. Czy użytkownik może je w jakiś sposób przesłać lub zedytować ich zawartość? Czy jeśli w zapytaniach mySQL korzystam z wartości sesji to muszę je filtrować?
|
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 6 381 Pomógł: 1116 Dołączył: 30.08.2006 Ostrzeżenie: (0%)
|
Tylko żebyś źle nie zrozumiał. Sesje w swoim stanie, tak wszystko inne user nie będzie w stanie zmienić. Natomiast sesje te trzeba jakoś przenosić pomiędzy requestami (cookies, local storage, url) a wszystko co jest po stronie użytkownika ten może zmodyfikować. Kojarzę że był uż dosć solidny wątek gdzie nawet sam pisałem. Poszukaj na forum.
|
|
|
|
koxu1996 [PHP]Bezpieczeństwo sesji 21.01.2013, 10:26:44 
CuteOne Podstawowa zasada - filtruj wszystko co pochodzi o... 21.01.2013, 10:36:53 koxu1996 No tak ale czy sesje użytkownik może jakoś zedytow... 21.01.2013, 11:21:34 Sephirus Sesje (w domyślnych ustawieniach) zapisywane są w ... 21.01.2013, 11:49:02 amii Cytat(koxu1996 @ 21.01.2013, 11:21:34... 21.01.2013, 13:23:17 !*! A czy Wy przypadkiem nie przesadzacie? Temat wałko... 21.01.2013, 13:30:08 
CuteOne Tak mniej więcej wyglądał kawałek kodu z jakiegoś ... 21.01.2013, 13:35:00  |
|
Aktualny czas: 26.12.2025 - 02:14 |
