Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesja, Bezpieczeństwo danych w sesji.
carbolymer
post
Post #1





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----

Ciekawi mnie kwestia bezpieczeństwa danych w sesji. Czy jak zapiszę w sesji dane rodzaju:
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['login'] = 'zenek';
  3. $_SESSION['haslo'] = 'a6e5v3z8erg4';
  4. ?>
[PHP] pobierz, plaintext

Mogą one zostać odczytane?
Jeżeli tak, czy dostanie się do danych przez osobę zewnętrzną jest łatwe?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
carbolymer
post
Post #2





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----

@domis86
ip się zmienia przy kazdym połączeniu do internetu, a mi się rozchodzi o sesję - dane przetrzymywane tylko podczas jednej wizyty na strone

@pbnan
to ejst fragment kodu, odpowiedzialny za bezpieczeństwo zmodyfikowany na potrzebę zamieszczenia na forum, mogła mi się zdażyć pomyłka - session start() i session_register() jest jakieś 500 linijek wyżej.

Mi się rozchodzi o bezpieczeństwo stosowania takich rozwiązań: przechowywania nazw użytkownika i hasła w sesji.
Go to the top of the page
+Quote Post

Posty w temacie
- carbolymer   Sesja   7.05.2007, 16:10:56
- - babejsza   Ogólnie jest tak, że niemożliwe to jest odwrócić h...   7.05.2007, 16:16:34
- - pbnan   Nie jestem pewien tego, co piszę, więc j...   7.05.2007, 16:19:05
- - carbolymer   a takie zastosowanie jest bezpieczne (przetwarzane...   7.05.2007, 16:37:22
|- - domis86   Cytat(carbolymer @ 7.05.2007, 17:37:2...   7.05.2007, 16:40:55
- - pbnan   Nie jest bezpieczne. Bo nie zadziała. 1. Nie zwrac...   7.05.2007, 16:43:03
- - radex_p   Hmmmm... A powiecie mi może dlaczego ja przy moich...   7.05.2007, 17:03:44
- - pbnan   Bo może miałeś przekazywanie przez URL, o czym pis...   7.05.2007, 17:18:20
- - radex_p   hmm.... zawsze standardowa procedurka: session_sta...   7.05.2007, 17:50:49
- - carbolymer   @domis86 ip się zmienia przy kazdym połączeniu do ...   7.05.2007, 19:24:47
- - domis86   po co haslo przechowywac ? wsytarczy samo id, czy ...   7.05.2007, 19:48:53
- - sopel   na serwerach współdzielonych każdy posia...   7.05.2007, 19:54:09
- - radex_p   Cytat@radex_p, sesje moga byc przekazywane przez c...   12.05.2007, 13:51:34
- - mild   Zainstaluj sobie wtyke do przegladarki Mam jedno ...   12.05.2007, 21:04:29
- - bełdzio   session.use_only_cookies   12.05.2007, 21:34:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 3.10.2025 - 04:41
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn