 [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa |
| [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 6.11.2007 Ostrzeżenie: (0%) 
 |
Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.
Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić? Wszelkie sugestie mile widziane. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Pozdrawiam, Mrozie |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
1. jesli czesto sprawdzane sa przywileje trzymaj dane w sesji
2. co do bezpieczenstwa sesji http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji.freez Cytat(Mrozie @ 9.08.2008, 19:49:10 )  1. Po zwalidowaniu danych wysyłanych przez formularz logowania, zapisuje w bazie danych ID sesji i nazwę hosta (która jak mniemam nie powinna się zmienić w czasie sesji). powinien sie zmieniac zeby uchronic przed przejeciem sesji :-) |
|
|
|
Mrozie [PHP]Przechowywanie uprawnień 2.08.2008, 22:13:24 
skowron-line Wszystkie uprawnienia trzymaj w bazie a w nag... 2.08.2008, 22:27:51 qba10 Czemu sesje nie są bezpieczne?
Za pomocą sesji zro... 2.08.2008, 22:28:08 Mrozie Poczytałem przez ostatni tydzień o sesja... 9.08.2008, 18:49:10 zulus session_set_save_handler - użyj tego żeby zamienić... 9.08.2008, 19:08:33 Mrozie Dzięki za tą funkcję, nie wiedzałem o jej istnieni... 10.08.2008, 00:07:16 zulus Fajny opis tej funkcji i przykład zastosowania zna... 10.08.2008, 12:29:27 
Mrozie Huh, chyba to zrozumiałem. Cała klasa opisana na w... 10.08.2008, 19:18:29  |
|
Aktualny czas: 11.10.2025 - 19:07 |
