Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa
Mrozie
post
Post #1





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 6.11.2007

Ostrzeżenie: (0%)
-----


Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.

Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić?

Wszelkie sugestie mile widziane. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

Pozdrawiam, Mrozie
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
Mrozie
post
Post #2





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 6.11.2007

Ostrzeżenie: (0%)
-----


Huh, chyba to zrozumiałem. Cała klasa opisana na wortalu.php.pl ma za zadanie jedynie zmienić spposób zapisu sesji (z folderu tmp na serwerze na moją baże danych), natomiast wszystkie inne rzeczy, takie jak rejestrowanie sesji odbywają się "normalnie", w dalszej części kodu, bez ingerencji w metody session_set_save_handler. Zgadza się?
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 16.10.2025 - 02:38