Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesja, Bezpieczeństwo danych w sesji.
carbolymer
post
Post #1





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----


Ciekawi mnie kwestia bezpieczeństwa danych w sesji. Czy jak zapiszę w sesji dane rodzaju:
  1. <?php
  2. $_SESSION['login'] = 'zenek';
  3. $_SESSION['haslo'] = 'a6e5v3z8erg4';
  4. ?>

Mogą one zostać odczytane?
Jeżeli tak, czy dostanie się do danych przez osobę zewnętrzną jest łatwe?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
carbolymer
post
Post #2





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----


a takie zastosowanie jest bezpieczne (przetwarzane podczas każdego przeładowania strony): (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
  1. <?php
  2. function realIP()
  3. {
  4. if ($_SERVER['HTTP_X_FORWARDED_FOR'])
  5. return $_SERVER['HTTP_X_FORWARDED_FOR'];
  6. else
  7. return $_SERVER['REMOTE_ADDR'];
  8. }
  9.  
  10. if($_SESSION['sip'] != realIP())
  11. {
  12. }
  13. ?>

w $_SESSION['sip'] przechowuję IP użytkownika (zapisywane podczas logowania).

Ten post edytował carbolymer 7.05.2007, 19:16:52
Go to the top of the page
+Quote Post
domis86
post
Post #3





Grupa: Zarejestrowani
Postów: 255
Pomógł: 5
Dołączył: 20.03.2007
Skąd: Kraków

Ostrzeżenie: (30%)
XX---


Cytat(carbolymer @ 7.05.2007, 17:37:22 ) *
a takie zastosowanie jest bezpieczne (przetwarzane podczas każdego przeładowania strony): (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif)
  1. <?php
  2. function realIP()
  3. {
  4. if ($_SERVER['HTTP_X_FORWARDED_FOR'])
  5. $ip = $_SERVER['HTTP_X_FORWARDED_FOR'];
  6. else
  7. $ip = $_SERVER['REMOTE_ADDR'];
  8. }
  9.  
  10. if($_SESSION['sip'] != realIP())
  11. {
  12. }
  13. ?>

w $_SESSION['sip'] przechowuję IP użytkownika (zapisywane podczas logowania).


no niby tak, ale co jezeli ktos ma zmienne ip, i zmienia mu sie ono czesto?

Pozatym przejęcie ciasteczka nie jest takie proste. Opłaca się zabezpieczać przed jeżeli robisz jakąś poważną aplikacje.

Ten post edytował domis86 7.05.2007, 16:42:16
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 13.10.2025 - 19:44