 [php] Sesje, a bezpieczeństwo |
| [php] Sesje, a bezpieczeństwo |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 368 Pomógł: 2 Dołączył: 23.09.2007 Ostrzeżenie: (60%) 
 |
Czy przy logowaniu bezpieczniejsze od samej sesji login jest sesja login+hasło i za każdym razem porównywanie tego z danymi z mysql czy lepszym, tak samo bezpieczenym rozwiązaniem jest po prostu sprawdzenie poprawnośći hasła i loginu a później jedynie nadanie sesji na login?
Chodzi mi tu o bezpieczeństwo, jednym słowem, czy hacker może nadać sesję na mój serwis, gdzie login jest zmyślony |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%) 
|
Cytat Sesji nikt Ci nie nadpisze. Oczywiście pod warunkiem, że stoi na dobrym serwerze w którym są wystarczające zabezpieczenia. Zdarzają się jednak przypadki, gdzie jest to możliwe - wystarczy drugie konto na tej samej maszynie. Ja jednak wolę się pod tym względem zabezpieczyć i pobieram dane usera inne niż login i hasło oddzielnym zapytaniem. |
|
|
|
poxrimex [php] Sesje, a bezpieczeństwo 7.03.2008, 14:52:12 
specialplan http://www.beldzio.com/bezpieczenstwo-mechanizmu-s... 7.03.2008, 15:11:05 Grzyw W sesji trzymaj tylko info identyfikujące usera, k... 7.03.2008, 15:12:49 poxrimex o to mi właśnie chodziło, to znacznie podwyższa wy... 7.03.2008, 16:37:00  |
|
Aktualny czas: 26.12.2025 - 04:04 |
