Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> ciastka i sesje
hhg
post
Post #1





Grupa: Zarejestrowani
Postów: 316
Pomógł: 0
Dołączył: 5.07.2006

Ostrzeżenie: (0%)
-----

jaka jest przewaga sesji nad ciastkami i dlaczego są bezpieczniejsze?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
marek220
post
Post #2





Grupa: Zarejestrowani
Postów: 46
Pomógł: 0
Dołączył: 14.12.2003
Skąd: Gliwice

Ostrzeżenie: (10%)
X----

Mówiąc o bezpieczeństwie wiekszym dla sesji może miałeś na myśli to że

cookiesy są przechowywane przez przeglądarke użytkownika.
a sesje przez serwer.

Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne.
Jeżeli hasło byłoby na serwerze, to już tak łatwo nie odczytamy go.

Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)
Go to the top of the page
+Quote Post
.radex
post
Post #3





Grupa: Zarejestrowani
Postów: 1 657
Pomógł: 125
Dołączył: 29.04.2006

Ostrzeżenie: (0%)
-----

Cytat
Cytat(marek220 @ 26.07.2006, 12:09 ) *

Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne.
Jeżeli hasło byłoby na serwerze, to już tak łatwo nie odczytamy go.


ale można napisać np mechanizm logowania na cookies nie przechowując hasła w ciasteczku


właśnie o tym mówił (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) ( patrz poniżej)

Cytat
Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)


Nie dobrze rozumiem co to są te tokent ale ktoś na tym forum mi mówił abym zrobił w sesjach:

sesja "czyZalogowany" (1/0 lub boolean )
sesja "login"

(oczywiście takich nazw mogą używać wielu więc radze zmienić (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )
Go to the top of the page
+Quote Post

Posty w temacie
- hhg   ciastka i sesje   26.07.2006, 11:21:32
- - nasty_psycho   niema przewagi, kazde jest doczego innego, coprawd...   26.07.2006, 11:28:21
- - marek220   Mówiąc o bezpieczeństwie wiekszym dla sesji może m...   26.07.2006, 13:09:34
|- - radex_p   CytatCytat(marek220 @ 26.07.2006, 12:09 )...   26.07.2006, 21:23:44
- - hhg   CytatZle pytanie panie hhg.nie jest to złe pytanie...   26.07.2006, 15:50:03
- - MatheW   Tu masz troche o sesjach i ich bezpieczenstwie - h...   26.07.2006, 21:28:59

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 26.12.2025 - 11:20
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn