Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Sesja, Bezpieczeństwo danych w sesji.
carbolymer
post
Post #1





Grupa: Zarejestrowani
Postów: 102
Pomógł: 12
Dołączył: 27.01.2007
Skąd: north              Poziom: 158                     Tytuł: Miszcz

Ostrzeżenie: (0%)
-----

Ciekawi mnie kwestia bezpieczeństwa danych w sesji. Czy jak zapiszę w sesji dane rodzaju:
[PHP] pobierz, plaintext 
  1. <?php
  2. $_SESSION['login'] = 'zenek';
  3. $_SESSION['haslo'] = 'a6e5v3z8erg4';
  4. ?>
[PHP] pobierz, plaintext

Mogą one zostać odczytane?
Jeżeli tak, czy dostanie się do danych przez osobę zewnętrzną jest łatwe?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
sobstel
post
Post #2





Grupa: Zarejestrowani
Postów: 853
Pomógł: 25
Dołączył: 27.08.2003
Skąd: Katowice

Ostrzeżenie: (0%)
-----

na serwerach współdzielonych każdy posiadajacy konto na tym serwerze może odczytać sesje ponieważ zazwyczaj przechowywane są w katalogu /tmp, z ktorego kazdy moze czytac. polecam zmienienie tego katalogu przez dyrektywe session.save_path lub uzyc wlasnego handlera sesji (session_set_save_handler).

@radex_p, sesje moga byc przekazywane przez ciacho lub przez url. jesli u ciebie nie widzisz doklejonego w adresach id sesji tzn. ze jest przekazywane przez cookie - jest to robione automatycznie i pewnie nawet nie zdajesz sobie z tego sprawy.

@carbolymer, hasła w żadnym razie nie powinieneś przechowywać w sesji bo zupełnie nie ma to sensu i przed niczym nie zabezpiecza, wręcz przeciwnie.

Cytat(domis86)
Pozatym przejęcie ciasteczka nie jest takie proste. Opłaca się zabezpieczać przed jeżeli robisz jakąś poważną aplikacje.


wtedy tylko ssl, tylko to moze uchronic przed sniffingiem. a z podstawowych zasad to nie uzywac urlow do przekazywania identyfikatora.

Ten post edytował sopel 7.05.2007, 19:58:20
Go to the top of the page
+Quote Post

Posty w temacie
- carbolymer   Sesja   7.05.2007, 16:10:56
- - babejsza   Ogólnie jest tak, że niemożliwe to jest odwrócić h...   7.05.2007, 16:16:34
- - pbnan   Nie jestem pewien tego, co piszę, więc j...   7.05.2007, 16:19:05
- - carbolymer   a takie zastosowanie jest bezpieczne (przetwarzane...   7.05.2007, 16:37:22
|- - domis86   Cytat(carbolymer @ 7.05.2007, 17:37:2...   7.05.2007, 16:40:55
- - pbnan   Nie jest bezpieczne. Bo nie zadziała. 1. Nie zwrac...   7.05.2007, 16:43:03
- - radex_p   Hmmmm... A powiecie mi może dlaczego ja przy moich...   7.05.2007, 17:03:44
- - pbnan   Bo może miałeś przekazywanie przez URL, o czym pis...   7.05.2007, 17:18:20
- - radex_p   hmm.... zawsze standardowa procedurka: session_sta...   7.05.2007, 17:50:49
- - carbolymer   @domis86 ip się zmienia przy kazdym połączeniu do ...   7.05.2007, 19:24:47
- - domis86   po co haslo przechowywac ? wsytarczy samo id, czy ...   7.05.2007, 19:48:53
- - sopel   na serwerach współdzielonych każdy posia...   7.05.2007, 19:54:09
- - radex_p   Cytat@radex_p, sesje moga byc przekazywane przez c...   12.05.2007, 13:51:34
- - mild   Zainstaluj sobie wtyke do przegladarki Mam jedno ...   12.05.2007, 21:04:29
- - bełdzio   session.use_only_cookies   12.05.2007, 21:34:40

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 11.10.2025 - 00:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn