Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa
Mrozie
post
Post #1





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 6.11.2007

Ostrzeżenie: (0%)
-----

Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.

Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić?

Wszelkie sugestie mile widziane. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam, Mrozie
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
skowron-line
post
Post #2





Grupa: Zarejestrowani
Postów: 4 340
Pomógł: 542
Dołączył: 15.01.2006
Skąd: Olsztyn/Warszawa

Ostrzeżenie: (0%)
-----

Wszystkie uprawnienia trzymaj w bazie a w nagłówku strony odwołuj sie do bazy z odpowiednim oznaczeniem danego uprawnienia i id użytkownika.
[PHP] pobierz, plaintext 
  1. <?php
  2. $UPR = '1_1'; // taki numer może np oznaczać spis użytkowników
  3. // zapytanie;
  4. // Jeśli ma za niskie uprawnienia to moze tylko oglądać liste użytkowników a w im większe to edycja, usuwanie
  5. ?>
[PHP] pobierz, plaintext

Na stronie głównej może też być oznaczenie i wyciągając uprawnienia na ich podstawie możesz tworzyć linki do pozostałych podstron

Ten post edytował skowron-line 2.08.2008, 22:28:54
Go to the top of the page
+Quote Post

Posty w temacie
- Mrozie   [PHP]Przechowywanie uprawnień   2.08.2008, 22:13:24
- - skowron-line   Wszystkie uprawnienia trzymaj w bazie a w nag...   2.08.2008, 22:27:51
- - qba10   Czemu sesje nie są bezpieczne? Za pomocą sesji zro...   2.08.2008, 22:28:08
- - Mrozie   Poczytałem przez ostatni tydzień o sesja...   9.08.2008, 18:49:10
- - zulus   session_set_save_handler - użyj tego żeby zamienić...   9.08.2008, 19:08:33
- - Mrozie   Dzięki za tą funkcję, nie wiedzałem o jej istnieni...   10.08.2008, 00:07:16
- - zulus   Fajny opis tej funkcji i przykład zastosowania zna...   10.08.2008, 12:29:27
- - bełdzio   1. jesli czesto sprawdzane sa przywileje trzymaj d...   10.08.2008, 13:51:19
- - Mrozie   Huh, chyba to zrozumiałem. Cała klasa opisana na w...   10.08.2008, 19:18:29

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 12.10.2025 - 02:42
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn