[PHP] Sesja a bezpieczeństwo

[PHP] Sesja a bezpieczeństwo

d.stp Zobacz profil	29.01.2015, 17:25:31 Post #1
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%)	Przy poprawnym logowaniu mam coś w stylu: [PHP] pobierz, plaintext $_SESSION['logged'] = true; $_SESSION['login'] = $_POST['login']; [PHP] pobierz, plaintext a na ograniczonych dostępem podstronach: [PHP] pobierz, plaintext if (!isset($_SESSION['user_logged'])) header(); [PHP] pobierz, plaintext czyli taki standard. Teraz tak sobie myślę to przecież jak user usunie sesje user_login a zostawi samo logged to będzie "anonimowy" u mnie na stronie, tak? Czy samo to że dodam do sprawdzania czy istnieje również sesja z loginem wystarczy? robię mase rzeczy po tym loginie z sesji, a przecież tą wartość też można podmienić... powiedzmy że znam login administratora strony i mogę zmienić wartość sesji "login" na jego login?

Odpowiedzi

Crozin Zobacz profil	29.01.2015, 17:37:55 Post #2
Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)	1. Użytkownik nie ma możliwości ingerencji w dane trzymane po stronie serwera (sesja). 2. Twój mechanizm sprawdzania niczego nie blokuje - wysłanie nagłówka, nie zatrzymuje działania skryptu.

Posty w temacie

d.stp [PHP] Sesja a bezpieczeństwo 29.01.2015, 17:25:31

Crozin 1. Użytkownik nie ma możliwości ingerencji w dane ... 29.01.2015, 17:37:55

d.stp Chyba nie zrozumiałem pkt. 2 ten mechanizm sprawd... 29.01.2015, 17:47:17

Crozin Jeżeli cały Twój kod ogranicza się do czegoś w rod... 29.01.2015, 17:57:06

d.stp O kurcze, tego to nie wiedziałem. Myślałem że po h... 29.01.2015, 17:59:00

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 13:01

Hosting zapewnia

Forum PHP.pl