Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Bezpieczeństwo sesji
koxu1996
post
Post #1





Grupa: Zarejestrowani
Postów: 139
Pomógł: 3
Dołączył: 5.06.2011

Ostrzeżenie: (0%)
-----

Witam. Mam pytanie odnośnie bezpieczeństwa sesji w PHP. Czy użytkownik może je w jakiś sposób przesłać lub zedytować ich zawartość? Czy jeśli w zapytaniach mySQL korzystam z wartości sesji to muszę je filtrować?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
CuteOne
post
Post #2





Grupa: Zarejestrowani
Postów: 2 958
Pomógł: 574
Dołączył: 23.09.2008
Skąd: wiesz, że tu jestem?

Ostrzeżenie: (0%)
-----

Tak mniej więcej wyglądał kawałek kodu z jakiegoś open sourcowego cmsa
[PHP] pobierz, plaintext 
  1. if(!empty($_POST['autor']) AND isset($_POST['tresc'])) 
  2. {
  3.  
  4.      //zapiszemy do sesji, żeby później pole było zawsze wypełnione
  5.      $_SESSION['autor'] = $_POST['autor'];
  6.  
  7.  
  8.      // gdzieś tam dalej w kodzie...
  9.      $zapytanie = mysql_query("UPDATE posty SET tresc = '".$_POST['tresc']."' WHERE autor = '".$_SESSION['autor']."'");
  10.  
  11. }
[PHP] pobierz, plaintext

Jak widać nie trzeba edytować sesji aby nabroić (IMG:style_emoticons/default/smile.gif)

@UP Nie przesadzam... nie jestem ogrodnikiem

Ten post edytował CuteOne 21.01.2013, 13:36:25
Go to the top of the page
+Quote Post

Posty w temacie
- koxu1996   [PHP]Bezpieczeństwo sesji   21.01.2013, 10:26:44
- - CuteOne   Podstawowa zasada - filtruj wszystko co pochodzi o...   21.01.2013, 10:36:53
- - koxu1996   No tak ale czy sesje użytkownik może jakoś zedytow...   21.01.2013, 11:21:34
- - Sephirus   Sesje (w domyślnych ustawieniach) zapisywane są w ...   21.01.2013, 11:49:02
- - viking   Tylko żebyś źle nie zrozumiał. Sesje w swoim stani...   21.01.2013, 12:10:10
- - amii   Cytat(koxu1996 @ 21.01.2013, 11:21:34...   21.01.2013, 13:23:17
- - !*!   A czy Wy przypadkiem nie przesadzacie? Temat wałko...   21.01.2013, 13:30:08
- - CuteOne   Tak mniej więcej wyglądał kawałek kodu z jakiegoś ...   21.01.2013, 13:35:00

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 02:25
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn