Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa
Mrozie
post
Post #1





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 6.11.2007

Ostrzeżenie: (0%)
-----


Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.

Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić?

Wszelkie sugestie mile widziane. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam, Mrozie
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
zulus
post
Post #2





Grupa: Zarejestrowani
Postów: 225
Pomógł: 18
Dołączył: 30.06.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----


session_set_save_handler - użyj tego żeby zamienić domyślny sposób obsługi sesji dla PHP. Możesz wtedy zapisywać wszystko w bazie (a nie w plikach w katalogu np /tmp servera), masz pełna kontrolę nad danymi, sprawdzasz host/ip i co tam tylko chcesz (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

System zaś napisz na zwykłych sesjach. Czyli masz $_SESSION['idGroup'] (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Dzięki temu po pierwsze ograniczysz liczbę zapytań, po drugie będziesz chronił całą sesję, po trzecie kod bedziesz mógł użyć w przyszłości (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 12.10.2025 - 14:09