Sesja - Forum PHP.pl

Sesja, Bezpieczeństwo danych w sesji.

carbolymer Zobacz profil	7.05.2007, 16:10:56 Post #1
Grupa: Zarejestrowani Postów: 102 Pomógł: 12 Dołączył: 27.01.2007 Skąd: north Poziom: 158 Tytuł: Miszcz Ostrzeżenie: (0%)	Ciekawi mnie kwestia bezpieczeństwa danych w sesji. Czy jak zapiszę w sesji dane rodzaju: [PHP] pobierz, plaintext <?php $_SESSION['login'] = 'zenek'; $_SESSION['haslo'] = 'a6e5v3z8erg4'; ?> [PHP] pobierz, plaintext Mogą one zostać odczytane? Jeżeli tak, czy dostanie się do danych przez osobę zewnętrzną jest łatwe?

Odpowiedzi

carbolymer Zobacz profil	7.05.2007, 16:37:22 Post #2
Grupa: Zarejestrowani Postów: 102 Pomógł: 12 Dołączył: 27.01.2007 Skąd: north Poziom: 158 Tytuł: Miszcz Ostrzeżenie: (0%)	a takie zastosowanie jest bezpieczne (przetwarzane podczas każdego przeładowania strony): (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) [PHP] pobierz, plaintext <?php function realIP() { if ($_SERVER['HTTP_X_FORWARDED_FOR']) return $_SERVER['HTTP_X_FORWARDED_FOR']; else return $_SERVER['REMOTE_ADDR']; } if($_SESSION['sip'] != realIP()) { session_destroy(); } ?> [PHP] pobierz, plaintext w $_SESSION['sip'] przechowuję IP użytkownika (zapisywane podczas logowania). Ten post edytował carbolymer 7.05.2007, 19:16:52

domis86 Zobacz profil	7.05.2007, 16:40:55 Post #3
Grupa: Zarejestrowani Postów: 255 Pomógł: 5 Dołączył: 20.03.2007 Skąd: Kraków Ostrzeżenie: (30%)	Cytat(carbolymer @ 7.05.2007, 17:37:22 ) a takie zastosowanie jest bezpieczne (przetwarzane podczas każdego przeładowania strony): (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) [PHP] pobierz, plaintext <?php function realIP() { if ($_SERVER['HTTP_X_FORWARDED_FOR']) $ip = $_SERVER['HTTP_X_FORWARDED_FOR']; else $ip = $_SERVER['REMOTE_ADDR']; } if($_SESSION['sip'] != realIP()) { session_destroy(); } ?> [PHP] pobierz, plaintext w $_SESSION['sip'] przechowuję IP użytkownika (zapisywane podczas logowania). no niby tak, ale co jezeli ktos ma zmienne ip, i zmienia mu sie ono czesto? Pozatym przejęcie ciasteczka nie jest takie proste. Opłaca się zabezpieczać przed jeżeli robisz jakąś poważną aplikacje. Ten post edytował domis86 7.05.2007, 16:42:16

Posty w temacie

carbolymer Sesja 7.05.2007, 16:10:56

babejsza Ogólnie jest tak, że niemożliwe to jest odwrócić h... 7.05.2007, 16:16:34

pbnan Nie jestem pewien tego, co piszę, więc j... 7.05.2007, 16:19:05

carbolymer a takie zastosowanie jest bezpieczne (przetwarzane... 7.05.2007, 16:37:22

domis86 Cytat(carbolymer @ 7.05.2007, 17:37:2... 7.05.2007, 16:40:55

pbnan Nie jest bezpieczne. Bo nie zadziała. 1. Nie zwrac... 7.05.2007, 16:43:03

radex_p Hmmmm... A powiecie mi może dlaczego ja przy moich... 7.05.2007, 17:03:44

pbnan Bo może miałeś przekazywanie przez URL, o czym pis... 7.05.2007, 17:18:20

radex_p hmm.... zawsze standardowa procedurka: session_sta... 7.05.2007, 17:50:49

carbolymer @domis86 ip się zmienia przy kazdym połączeniu do ... 7.05.2007, 19:24:47

domis86 po co haslo przechowywac ? wsytarczy samo id, czy ... 7.05.2007, 19:48:53

sopel na serwerach współdzielonych każdy posia... 7.05.2007, 19:54:09

radex_p Cytat@radex_p, sesje moga byc przekazywane przez c... 12.05.2007, 13:51:34

mild Zainstaluj sobie wtyke do przegladarki Mam jedno ... 12.05.2007, 21:04:29

bełdzio session.use_only_cookies 12.05.2007, 21:34:40

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 13.10.2025 - 19:44

Hosting zapewnia