Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa
Mrozie
post
Post #1





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 6.11.2007

Ostrzeżenie: (0%)
-----

Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.

Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić?

Wszelkie sugestie mile widziane. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam, Mrozie
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
zulus
post
Post #2





Grupa: Zarejestrowani
Postów: 225
Pomógł: 18
Dołączył: 30.06.2003
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

session_set_save_handler - użyj tego żeby zamienić domyślny sposób obsługi sesji dla PHP. Możesz wtedy zapisywać wszystko w bazie (a nie w plikach w katalogu np /tmp servera), masz pełna kontrolę nad danymi, sprawdzasz host/ip i co tam tylko chcesz (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

System zaś napisz na zwykłych sesjach. Czyli masz $_SESSION['idGroup'] (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)

Dzięki temu po pierwsze ograniczysz liczbę zapytań, po drugie będziesz chronił całą sesję, po trzecie kod bedziesz mógł użyć w przyszłości (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg)
Go to the top of the page
+Quote Post

Posty w temacie
- Mrozie   [PHP]Przechowywanie uprawnień   2.08.2008, 22:13:24
- - skowron-line   Wszystkie uprawnienia trzymaj w bazie a w nag...   2.08.2008, 22:27:51
- - qba10   Czemu sesje nie są bezpieczne? Za pomocą sesji zro...   2.08.2008, 22:28:08
- - Mrozie   Poczytałem przez ostatni tydzień o sesja...   9.08.2008, 18:49:10
- - zulus   session_set_save_handler - użyj tego żeby zamienić...   9.08.2008, 19:08:33
- - Mrozie   Dzięki za tą funkcję, nie wiedzałem o jej istnieni...   10.08.2008, 00:07:16
- - zulus   Fajny opis tej funkcji i przykład zastosowania zna...   10.08.2008, 12:29:27
- - bełdzio   1. jesli czesto sprawdzane sa przywileje trzymaj d...   10.08.2008, 13:51:19
- - Mrozie   Huh, chyba to zrozumiałem. Cała klasa opisana na w...   10.08.2008, 19:18:29

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 00:40
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn