Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Klasa autoryzacji - czy jest bezpieczna ?
netvalue
post
Post #1





Grupa: Zarejestrowani
Postów: 199
Pomógł: 2
Dołączył: 9.06.2008

Ostrzeżenie: (0%)
-----

Witam,

Czy ta klasa
http://code.google.com/p/simple-php-framew...amp;spec=svn209

czy ta klasa jest bezpieczna ? wydaje mi się ze nie grozi w zaden sposób atak Session-Hijacking i Session Fixation , gdy wykorzystamy tą klase + wpis w hataccess php_flag session.use_trans_sid off
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
pyro
post
Post #2





Grupa: Zarejestrowani
Postów: 2 148
Pomógł: 230
Dołączył: 26.03.2008

Ostrzeżenie: (0%)
-----

Ta klasa jest i bezsensowna i niebezpieczna.

- Używanie global wewnątrz klasy.
- Brak DRY.
- zapisywanie username i password w cookies
- ....
- ....
- ....

Nie polecam jej do używania.
Go to the top of the page
+Quote Post

Posty w temacie
- netvalue   Klasa autoryzacji - czy jest bezpieczna ?   20.09.2013, 10:24:16
- - pyro   Ta klasa jest i bezsensowna i niebezpieczna. - Uż...   20.09.2013, 11:00:34
- - netvalue   1. ok. global do usuniecia 2. DRY ? (don't rep...   20.09.2013, 11:06:57
- - !*!   A widzisz tam jakieś zabezpieczenia? Nie. Poszukaj...   20.09.2013, 11:10:01
- - netvalue   ok. którą zatem polecacie bezpieczną klasę do auto...   20.09.2013, 11:21:34

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 30.12.2025 - 16:08
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn