 Znów sesje... |
| Znów sesje... |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 60 Pomógł: 0 Dołączył: 5.04.2003 Skąd: Warszawa Ostrzeżenie: (0%) 
 |
Moja autoryzacja na stronie wygląda tak:
1. przy logowaniu wysylam 2 cookiesy w jednym jest haslo a w drugim login 2. potem na kazdej stronce je czytam i sprawdzam w bazie Pytanie: Czy to jest bezpieczne? Pytanie2: Czy lepiej byłoby na sesjach?, bo z mojego doświadczenia wynika ze sesje mozna latwo(wzglednie) przechwycic wpisujac w adresie odpowiednie phpsessid... Oczywiscie zgadnoc je jest trudno ale zawsze to dziura... Pytanie3 Czy plik sesji będzie usuwany np. po x min od utworzenia, czy po x min od ostatniego odczytu? x to dlugosc sesji ustawiona w konfigu. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarząd Postów: 2 277 Pomógł: 6 Dołączył: 27.12.2002 Skąd: Wołów/Wrocław |
Cytat Czy lepiej byłoby na sesjach?, bo z mojego doświadczenia wynika ze sesje mozna latwo(wzglednie) przechwycic wpisujac w adresie odpowiednie phpsessid... Oczywiscie zgadnoc je jest trudno ale zawsze to dziura...
Przepraszam, a o co chodzi? |
|
|
|
woocash Znów sesje... 13.06.2003, 13:55:18 
Seth Re: Znów sesje... 13.06.2003, 14:40:35 FiDO Re: Znów sesje... 13.06.2003, 17:31:09 Seth Sesje sa jednym z najbezpieczniejszych sposobow pr... 13.06.2003, 17:41:39 woocash Re: Znów sesje... 14.06.2003, 09:36:20 Seth Re: Znów sesje... 14.06.2003, 11:57:11 woocash NO dobra 14.06.2003, 12:17:50 scanner 30 minut bez odświerzenia strony? Mało prawdopodob... 14.06.2003, 12:21:41 woocash 1.czyli po odświerzeniu sesja liczy się od nowa?
2... 14.06.2003, 12:31:56 Seth Cytat1.czyli po odświerzeniu sesja liczy się od no... 14.06.2003, 12:41:50 
woocash No dobrze.
1.Adres w url mamy gdy koleś nie przyjm... 14.06.2003, 12:46:22  |
|
Aktualny czas: 3.10.2025 - 14:42 |
