Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Logowanie - sesje czy cookie, Bezpieczeństwo
Gitrix
post
Post #1





Grupa: Zarejestrowani
Postów: 49
Pomógł: 0
Dołączył: 17.10.2014

Ostrzeżenie: (10%)
X----

Zacząłem ostatnio uzupełniać swoją wiedzę z PHP i mam mętlik w głowie. Zrobiłem sobie prosty system logowania oparty na cookies, jednak teraz dowiaduje się, że bezpieczniej jest robić logowanie na sesjach, gdyż podobno użytkownik może ciasteczka tworzyć sam oraz je edytować (https://www.youtube.com/watch?v=bW64jbnGYHw). Niejednokrotnie widzę na stronach internetowych napis, że ich witryna używa cookies, a po usunięciu ciasteczek z przeglądarki, następuje wylogowanie mnie. To jak to z tym wreszcie jest? Cookies czy sesje?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
kapslokk
post
Post #2





Grupa: Zarejestrowani
Postów: 965
Pomógł: 285
Dołączył: 19.06.2015
Skąd: Warszawa

Ostrzeżenie: (0%)
-----

Zeby sesja zadzialala musisz zapisac gdzies jej ID - albo bedziesz je przekazywal w URL'u, albo zapiszesz w ciastku. Na podstawie tego ID identyfikujesz sesje uzytkownika.

Ten post edytował kapslokk 26.08.2016, 10:31:25
Go to the top of the page
+Quote Post

Posty w temacie
- Gitrix   Logowanie - sesje czy cookie   26.08.2016, 10:28:59
- - kapslokk   Zeby sesja zadzialala musisz zapisac gdzies jej ID...   26.08.2016, 10:31:00
- - Gitrix   Ale co jest bezpieczniejsze - logowanie na ciastec...   26.08.2016, 10:35:15
- - kapslokk   Sesje - dane sesji sa trzymane na serwerze, a cias...   26.08.2016, 10:36:40
- - Gitrix   Dzięki za odpowiedź. O to mi chodziło.   26.08.2016, 10:40:06
- - Damonsson   Chyba nie do końca załapałeś. Więc dodam swoje trz...   26.08.2016, 11:04:15
- - daro0   Tyle że sesje można trzymać także w ciasteczkach. ...   26.08.2016, 11:58:46
- - viking   Są też biblioteki które zwiększają bezpieczeństwo ...   26.08.2016, 12:07:25
- - daro0   Ogólnie to i tak najlepiej robić takie rzeczy na f...   26.08.2016, 12:50:12
- - Comandeer   To może ja rzucę: JWT Cytatjeszcze zaszyfrowane ...   26.08.2016, 15:16:22
|- - daro0   Cytat(Comandeer @ 26.08.2016, 16:16:2...   26.08.2016, 15:52:54
- - lukaskolista   Ustalmy kilka faktów: - base64 encode i decode nie...   27.08.2016, 10:25:12
|- - daro0   Cytat(lukaskolista @ 27.08.2016, 11:25...   27.08.2016, 16:09:41
- - em1X   Zainteresujcie się JWT. Cała sesja przechowywana j...   27.08.2016, 12:11:02
- - Comandeer   Niekoniecznie przy JWT sesja siedzi w ciastku. Czę...   27.08.2016, 13:46:57
- - em1X   A ciastko to jak jest przekazywane?   27.08.2016, 13:49:01
- - Comandeer   Touché. Chodziło mi o dedykowany nagłówek Authoriz...   27.08.2016, 14:08:30
- - Pyton_000   Co do zapamiętaj mnie to za każdym razem musi być ...   27.08.2016, 21:06:08
- - szajens   daro0 - ćpiesz? Co ty w ogóle za tezy wymyślasz. ...   27.08.2016, 22:12:07
- - lukaskolista   daro0 - widzę, że nie ogarniasz podstaw bezpieczeń...   28.08.2016, 18:22:20
|- - daro0   Cytat(lukaskolista @ 28.08.2016, 19:22...   29.08.2016, 07:05:23
- - szajens   Cytat(daro0 @ 29.08.2016, 08:05:23 ) ...   30.08.2016, 21:07:35
- - daro0   Cytat(szajens @ 30.08.2016, 22:07:35 ...   31.08.2016, 06:49:59

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 17:36
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn