[PHP] Sesja a bezpieczeństwo

[PHP] Sesja a bezpieczeństwo

d.stp Zobacz profil	29.01.2015, 17:25:31 Post #1
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%)	Przy poprawnym logowaniu mam coś w stylu: [PHP] pobierz, plaintext $_SESSION['logged'] = true; $_SESSION['login'] = $_POST['login']; [PHP] pobierz, plaintext a na ograniczonych dostępem podstronach: [PHP] pobierz, plaintext if (!isset($_SESSION['user_logged'])) header(); [PHP] pobierz, plaintext czyli taki standard. Teraz tak sobie myślę to przecież jak user usunie sesje user_login a zostawi samo logged to będzie "anonimowy" u mnie na stronie, tak? Czy samo to że dodam do sprawdzania czy istnieje również sesja z loginem wystarczy? robię mase rzeczy po tym loginie z sesji, a przecież tą wartość też można podmienić... powiedzmy że znam login administratora strony i mogę zmienić wartość sesji "login" na jego login?

Odpowiedzi

d.stp Zobacz profil	29.01.2015, 17:47:17 Post #2
Grupa: Zarejestrowani Postów: 358 Pomógł: 0 Dołączył: 19.04.2012 Ostrzeżenie: (0%)	Chyba nie zrozumiałem pkt. 2 (IMG:style_emoticons/default/biggrin.gif) ten mechanizm sprawdzania ma działać na zasadzie że jak jest user niezalogowany a wejdzie w jakąś tajną podstronę to ma go przenieść na główną.

Posty w temacie

d.stp [PHP] Sesja a bezpieczeństwo 29.01.2015, 17:25:31

Crozin 1. Użytkownik nie ma możliwości ingerencji w dane ... 29.01.2015, 17:37:55

d.stp Chyba nie zrozumiałem pkt. 2 ten mechanizm sprawd... 29.01.2015, 17:47:17

Crozin Jeżeli cały Twój kod ogranicza się do czegoś w rod... 29.01.2015, 17:57:06

d.stp O kurcze, tego to nie wiedziałem. Myślałem że po h... 29.01.2015, 17:59:00

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 16.10.2025 - 14:10

Hosting zapewnia

Forum PHP.pl