![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 368 Pomógł: 2 Dołączył: 23.09.2007 Ostrzeżenie: (60%) ![]() ![]() |
Czy przy logowaniu bezpieczniejsze od samej sesji login jest sesja login+hasło i za każdym razem porównywanie tego z danymi z mysql czy lepszym, tak samo bezpieczenym rozwiązaniem jest po prostu sprawdzenie poprawnośći hasła i loginu a później jedynie nadanie sesji na login?
Chodzi mi tu o bezpieczeństwo, jednym słowem, czy hacker może nadać sesję na mój serwis, gdzie login jest zmyślony |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 561 Pomógł: 75 Dołączył: 19.08.2004 Skąd: Wrocław Ostrzeżenie: (0%) ![]() ![]() |
W sesji trzymaj tylko info identyfikujące usera, który jest już zalogowany.
Wystarczy, a nie zmusi do niepotrzebnego korzystania z bazy zbędnego. Sesji nikt Ci nie nadpisze. |
|
|
![]() ![]() |
![]() |
Aktualny czas: 15.10.2025 - 00:11 |