Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesja, Bezpieczeństwo danych w sesji.
carbolymer
post
Post #1





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----

Ciekawi mnie kwestia bezpieczeństwa danych w sesji. Czy jak zapiszę w sesji dane rodzaju:
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['login'] = 'zenek';
  3. $_SESSION['haslo'] = 'a6e5v3z8erg4';
  4. ?>
[PHP] pobierz, plaintext

Mogą one zostać odczytane?
Jeżeli tak, czy dostanie się do danych przez osobę zewnętrzną jest łatwe?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
pbnan
post
Post #2





Grupa: Zarejestrowani
Postów: 174
Pomógł: 0
Dołączył: 27.03.2007
Skąd: Osiek almost City ;-D

Ostrzeżenie: (0%)
-----

Nie jestem pewien tego, co piszę, więc jakbym zrobił jakąś pomyłkę, to mi wybaczcie.
---
Sesja i jej zawartość jest przetrzymywana po stronie serwera. Żeby się do tych danych dostać, potrzebujesz session id. Jest on przetrzymywany:
a ) w cookie,
b ) poprzez adres URL przekazuje się go.
Gdy poprawny SSID zostanie przekazany do witryny, ta udostępni dane. Zatem najważniejsze jest nie dopuścić do przechwycenia cookie (bo to się najczęściej stosuje przy sesjach). A przechwycić można poprzez np. XSS, dlatego trzeba uważać nieźle na bezpieczeństwo swoich aplikacji.

Ten post edytował pbnan 7.05.2007, 16:19:19
Go to the top of the page
+Quote Post

Posty w temacie
- carbolymer   Sesja   7.05.2007, 16:10:56
- - babejsza   Ogólnie jest tak, że niemożliwe to jest odwrócić h...   7.05.2007, 16:16:34
- - pbnan   Nie jestem pewien tego, co piszę, więc j...   7.05.2007, 16:19:05
- - carbolymer   a takie zastosowanie jest bezpieczne (przetwarzane...   7.05.2007, 16:37:22
|- - domis86   Cytat(carbolymer @ 7.05.2007, 17:37:2...   7.05.2007, 16:40:55
- - pbnan   Nie jest bezpieczne. Bo nie zadziała. 1. Nie zwrac...   7.05.2007, 16:43:03
- - radex_p   Hmmmm... A powiecie mi może dlaczego ja przy moich...   7.05.2007, 17:03:44
- - pbnan   Bo może miałeś przekazywanie przez URL, o czym pis...   7.05.2007, 17:18:20
- - radex_p   hmm.... zawsze standardowa procedurka: session_sta...   7.05.2007, 17:50:49
- - carbolymer   @domis86 ip się zmienia przy kazdym połączeniu do ...   7.05.2007, 19:24:47
- - domis86   po co haslo przechowywac ? wsytarczy samo id, czy ...   7.05.2007, 19:48:53
- - sopel   na serwerach współdzielonych każdy posia...   7.05.2007, 19:54:09
- - radex_p   Cytat@radex_p, sesje moga byc przekazywane przez c...   12.05.2007, 13:51:34
- - mild   Zainstaluj sobie wtyke do przegladarki Mam jedno ...   12.05.2007, 21:04:29
- - bełdzio   session.use_only_cookies   12.05.2007, 21:34:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 9.12.2025 - 19:45
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn