Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] czy to bezpieczne odrazu podać w $_SESSION['user'], nazwę użytkownika zamiast wartości zmiennej?
hiszpanespaniol
post
Post #1





Grupa: Zarejestrowani
Postów: 213
Pomógł: 39
Dołączył: 7.04.2008
Skąd: 3city

Ostrzeżenie: (0%)
-----

zalogować może się tylko jeden użytkownik i tylko z jednym hasłem. bez możliwości zmiany tych parametrów (ja je ustawiam raz na zawsze). Nie chcę więc tworzyć osobnego pliku z tymi parametrami (szyfrowanymi lub nie).

Pytanie brzmi, czy bezpiecznie jest zrobić taki skrypt?

[PHP] pobierz, plaintext 
  1. <?php
  2. if (isset($_SESSION['kim_jestem']) && $_SESSION['kim_jestem'] == jasio) {
  3. echo "
  4.  zalogowany jako " .$_SESSION['kim_jestem']. "<br> <a href=\"wyloguj.php\">wyloguj</a>
  5. ";
  6. }
  7. else
  8. {
  9. header("Location:logowanie.php");
  10. }
  11. ?>
[PHP] pobierz, plaintext
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
hiszpanespaniol
post
Post #2





Grupa: Zarejestrowani
Postów: 213
Pomógł: 39
Dołączył: 7.04.2008
Skąd: 3city

Ostrzeżenie: (0%)
-----

wiem, że "trochę". bo skoro ktoś już się pomęczy i JAKIMŚ CUDEM dostanie ten mój kod PHP w swoje ręce, to bez problemu odkoduje sobie zakodowany nick za pomocą jakiegoś dekodera online albo własnego. Skoro więc to możliwe (zakładając że jakoś dostanie mój PHP), to po co mam sobie utrudniać sprawę jeśli itak nie zwiększa to bezpieczeństwa.

Pytanie z tematu nadal więc pozostaje
Go to the top of the page
+Quote Post

Posty w temacie
- hiszpanespaniol   [PHP] czy to bezpieczne odrazu podać w $_SESSION['user']   22.05.2008, 22:58:02
- - Crozin   Trochę bezpieczniej było by porównywać hashe:[PHP]...   22.05.2008, 23:02:40
- - hiszpanespaniol   wiem, że "trochę". bo skoro ktoś już się...   22.05.2008, 23:09:37
- - Crozin   Bo jeżeli hasło jest bezpieczne (czyt.: długie, za...   22.05.2008, 23:17:03
- - hiszpanespaniol   nadal nie wiem, czy takie rozwiązanie (to z tematu...   23.05.2008, 00:30:53
- - radex_p   nazwę usera możesz podać bez haszowania, ale pod w...   23.05.2008, 09:48:49
- - hiszpanespaniol   z tej rozmowy wnioskuję: to rozwiązanie JEST bez...   23.05.2008, 10:24:43
- - radex_p   MD5 nie szyfruje, tylko haszuje. MD5 nie mo...   23.05.2008, 10:33:58
- - hiszpanespaniol   no to świetnie czyli właściwie mając nawet ten ci...   23.05.2008, 14:13:10
- - pyro   Cytat(hiszpanespaniol @ 22.05.2008, 23:58...   23.05.2008, 14:24:55
- - radex_p   jest ok. Ja generalnie robię to podobnie: jedna s...   23.05.2008, 14:54:34
- - hiszpanespaniol   to ja może podam całość jaką teraz mam, żeby nie b...   23.05.2008, 15:01:43

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 18.10.2025 - 07:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn