Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesja, Bezpieczeństwo danych w sesji.
carbolymer
post
Post #1





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----

Ciekawi mnie kwestia bezpieczeństwa danych w sesji. Czy jak zapiszę w sesji dane rodzaju:
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['login'] = 'zenek';
  3. $_SESSION['haslo'] = 'a6e5v3z8erg4';
  4. ?>
[PHP] pobierz, plaintext

Mogą one zostać odczytane?
Jeżeli tak, czy dostanie się do danych przez osobę zewnętrzną jest łatwe?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
carbolymer
post
Post #2





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----

a takie zastosowanie jest bezpieczne (przetwarzane podczas każdego przeładowania strony): (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) 
[PHP] pobierz, plaintext 
  1. <?php
  2. function realIP()
  3. {
  4. if ($_SERVER['HTTP_X_FORWARDED_FOR'])
  5. 	return $_SERVER['HTTP_X_FORWARDED_FOR'];
  6. else  
  7. 	return $_SERVER['REMOTE_ADDR'];
  8. }
  9.  
  10. if($_SESSION['sip'] != realIP())
  11. {
  12. session_destroy();
  13. }
  14. ?>
[PHP] pobierz, plaintext

w $_SESSION['sip'] przechowuję IP użytkownika (zapisywane podczas logowania).

Ten post edytował carbolymer 7.05.2007, 19:16:52
Go to the top of the page
+Quote Post

Posty w temacie
- carbolymer   Sesja   7.05.2007, 16:10:56
- - babejsza   Ogólnie jest tak, że niemożliwe to jest odwrócić h...   7.05.2007, 16:16:34
- - pbnan   Nie jestem pewien tego, co piszę, więc j...   7.05.2007, 16:19:05
- - carbolymer   a takie zastosowanie jest bezpieczne (przetwarzane...   7.05.2007, 16:37:22
|- - domis86   Cytat(carbolymer @ 7.05.2007, 17:37:2...   7.05.2007, 16:40:55
- - pbnan   Nie jest bezpieczne. Bo nie zadziała. 1. Nie zwrac...   7.05.2007, 16:43:03
- - radex_p   Hmmmm... A powiecie mi może dlaczego ja przy moich...   7.05.2007, 17:03:44
- - pbnan   Bo może miałeś przekazywanie przez URL, o czym pis...   7.05.2007, 17:18:20
- - radex_p   hmm.... zawsze standardowa procedurka: session_sta...   7.05.2007, 17:50:49
- - carbolymer   @domis86 ip się zmienia przy kazdym połączeniu do ...   7.05.2007, 19:24:47
- - domis86   po co haslo przechowywac ? wsytarczy samo id, czy ...   7.05.2007, 19:48:53
- - sopel   na serwerach współdzielonych każdy posia...   7.05.2007, 19:54:09
- - radex_p   Cytat@radex_p, sesje moga byc przekazywane przez c...   12.05.2007, 13:51:34
- - mild   Zainstaluj sobie wtyke do przegladarki Mam jedno ...   12.05.2007, 21:04:29
- - bełdzio   session.use_only_cookies   12.05.2007, 21:34:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 06:52
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn