Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]SESJE bezpieczne
--dEz--
post
Post #1





Goście
Witam chciałem się dowiedzieć na ile jest bezpieczne takie stwierdzenie
Kod
if($_SESSION['is_logged'] === true)
{
//zalogowany
} else {
//niezalogowany
}

da się tak z manipulować żeby ktoś mógł sobie zmienić zmienną $session is_logged z false na true?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
i-rockerz
post
Post #2





Grupa: Zarejestrowani
Postów: 33
Pomógł: 0
Dołączył: 16.09.2009
Skąd: Rzeszów

Ostrzeżenie: (10%)
X----

Praktycznie wcale. Spróbuj przy tworzeniu nowej sesji, rozbudować wartość o np. wartość unixtime z teraźniejszym czasem, a później odpytuj czas i sprawdzaj różnicę(np. różnica większa niz 300 sekund- session_destroy() ).
Go to the top of the page
+Quote Post

Posty w temacie
- -dEz-   [PHP]SESJE bezpieczne   7.02.2014, 21:39:56
- - i-rockerz   Praktycznie wcale. Spróbuj przy tworzeniu nowej se...   7.02.2014, 23:39:27

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 06:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn