[PHP] czy to bezpieczne odrazu podać w $_SESSION['user']

[PHP] czy to bezpieczne odrazu podać w $_SESSION['user'], nazwę użytkownika zamiast wartości zmiennej?

hiszpanespaniol Zobacz profil	22.05.2008, 22:58:02 Post #1
Grupa: Zarejestrowani Postów: 213 Pomógł: 39 Dołączył: 7.04.2008 Skąd: 3city Ostrzeżenie: (0%)	zalogować może się tylko jeden użytkownik i tylko z jednym hasłem. bez możliwości zmiany tych parametrów (ja je ustawiam raz na zawsze). Nie chcę więc tworzyć osobnego pliku z tymi parametrami (szyfrowanymi lub nie). Pytanie brzmi, czy bezpiecznie jest zrobić taki skrypt? [PHP] pobierz, plaintext <?php if (isset($_SESSION['kim_jestem']) && $_SESSION['kim_jestem'] == jasio) { echo " zalogowany jako " .$_SESSION['kim_jestem']. "<br> <a href=\"wyloguj.php\">wyloguj</a> "; } else { header("Location:logowanie.php"); } ?> [PHP] pobierz, plaintext

Odpowiedzi

pyro Zobacz profil	23.05.2008, 14:24:55 Post #2
Grupa: Zarejestrowani Postów: 2 148 Pomógł: 230 Dołączył: 26.03.2008 Ostrzeżenie: (0%)	Cytat(hiszpanespaniol @ 22.05.2008, 23:58:02 ) zalogować może się tylko jeden użytkownik i tylko z jednym hasłem. bez możliwości zmiany tych parametrów (ja je ustawiam raz na zawsze). Nie chcę więc tworzyć osobnego pliku z tymi parametrami (szyfrowanymi lub nie). Pytanie brzmi, czy bezpiecznie jest zrobić taki skrypt? [PHP] pobierz, plaintext <?php if (isset($_SESSION['kim_jestem']) && $_SESSION['kim_jestem'] == jasio) { echo \" zalogowany jako \" .$_SESSION['kim_jestem']. \" <a href=\"wyloguj.php\">wyloguj \"; } else { header(\"Location:logowanie.php\"); } ?> [PHP] pobierz, plaintext zrobiles male bledy... </a href=\"wyloguj.php\"> [PHP] pobierz, plaintext <?php if ( // {to nie jest potrzebne} isset($_SESSION['kim_jestem']) && $_SESSION['kim_jestem'] == 'jasio') { // nie dales cudzyslowow do jasio // a co z haslem? echo " zalogowany jako " .htmlspecialchars($_SESSION['kim_jestem']). " // dodalem htmlspecialchars, z pwoodu mozliwosci ataku XSS wyloguj "; } else { header("Location:logowanie.php"); } ?> // uzywanie md5 nie jest tu potrzebne, to jest bezpieczne [PHP] pobierz, plaintext <a href=\"wyloguj.php\"> </a href=\"wyloguj.php\"> Ten post edytował pyro 23.05.2008, 14:28:18

Posty w temacie

hiszpanespaniol [PHP] czy to bezpieczne odrazu podać w $_SESSION['user'] 22.05.2008, 22:58:02

Crozin Trochę bezpieczniej było by porównywać hashe:[PHP]... 22.05.2008, 23:02:40

hiszpanespaniol wiem, że "trochę". bo skoro ktoś już się... 22.05.2008, 23:09:37

Crozin Bo jeżeli hasło jest bezpieczne (czyt.: długie, za... 22.05.2008, 23:17:03

hiszpanespaniol nadal nie wiem, czy takie rozwiązanie (to z tematu... 23.05.2008, 00:30:53

radex_p nazwę usera możesz podać bez haszowania, ale pod w... 23.05.2008, 09:48:49

hiszpanespaniol z tej rozmowy wnioskuję: to rozwiązanie JEST bez... 23.05.2008, 10:24:43

radex_p MD5 nie szyfruje, tylko haszuje. MD5 nie mo... 23.05.2008, 10:33:58

hiszpanespaniol no to świetnie czyli właściwie mając nawet ten ci... 23.05.2008, 14:13:10

pyro Cytat(hiszpanespaniol @ 22.05.2008, 23:58... 23.05.2008, 14:24:55

radex_p jest ok. Ja generalnie robię to podobnie: jedna s... 23.05.2008, 14:54:34

hiszpanespaniol to ja może podam całość jaką teraz mam, żeby nie b... 23.05.2008, 15:01:43

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Aktualny czas: 5.10.2025 - 19:38

Hosting zapewnia

Forum PHP.pl