[PHP] Bezpieczeństwo sesji.

[PHP] Bezpieczeństwo sesji.

Predator446 Zobacz profil	1.05.2008, 12:00:41 Post #1
Grupa: Zarejestrowani Postów: 63 Pomógł: 0 Dołączył: 16.04.2006 Ostrzeżenie: (0%)	Witam, Moje pytanie brzmi, czy jeśli pod utworzoną zmienną sesji będę przechowywał identyfikator użytkownika i za jego pomocą będzie określany dostęp użytkownika do strony to czy to jest bezpieczne? Jaka jest szansa i czy jest możliwość podmiany tego identyfikatora. Mam np. [PHP] pobierz, plaintext <?php session_start(); $_SESSION['identyfikator'] = $id; ?> [PHP] pobierz, plaintext i czy jest możliwość że włamywacz podmieni w jakiś sposób id i dostanie się na konto innego użytkownika? Jakie są bezpieczniejsze sposoby? Pozdrawiam.

Odpowiedzi

Jarod Zobacz profil	1.05.2008, 12:49:53 Post #2
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)	Jeśli użytkownik zaloguje się poprawnie ustawiasz jakąś wartość w sesji, po której będziesz sprawdzał czy jest zalogowany - to oczywiste. Natomiast bezpieczeństwo takiej sesji zależy od wielu czynników. IMO trzymanie sesji w bazie na serwerze jest najbezpieczniejsze. Ten temat był wiele razy poruszany na forum. http://forumphp.nq.pl/index.php?showtopic=86697&st=0 http://forumphp.nq.pl/index.php?showtopic=92769&hl= Dalej poszukaj sam. pzdr. Ten post edytował Jarod 1.05.2008, 12:57:59

Posty w temacie

Predator446 [PHP] Bezpieczeństwo sesji. 1.05.2008, 12:00:41

Jarod Jeśli użytkownik zaloguje się poprawnie ustawiasz ... 1.05.2008, 12:49:53

carbolymer http://pl.wikibooks.org/wiki/PHP/Sesje#Bez...C5.84... 1.05.2008, 16:00:24

bełdzio http://www.beldzio.com/bezpieczenstwo-mechanizmu-s... 2.05.2008, 10:05:40

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 11.10.2025 - 11:15

Hosting zapewnia

Forum PHP.pl