 [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa |
| [PHP]Przechowywanie uprawnień, a dokładnie kwestie bezpieczeństwa |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 6.11.2007 Ostrzeżenie: (0%) 
 |
Mam zamiar napisać własny system rejestracji/logowania wraz z blokadą dostępu do niektórych części serwisu. Wiadomo, całość polegałaby na tym, żeby skrypt sprawdzał czy dany user ma uprawnienia np. typu 1 czy typu 2.
Tu jednak nasuwa się problem: gdzie przechowywać informację o uprawnieniach usera, gdy ten przechodzi pomiędzy podstronami serwisu? Ciastka oczywiście odpadają, sesje też chyba nie są zbyt bezpieczne, więc co z tym fantem zrobić? Wszelkie sugestie mile widziane. (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Pozdrawiam, Mrozie |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 6.11.2007 Ostrzeżenie: (0%)
|
Huh, chyba to zrozumiałem. Cała klasa opisana na wortalu.php.pl ma za zadanie jedynie zmienić spposób zapisu sesji (z folderu tmp na serwerze na moją baże danych), natomiast wszystkie inne rzeczy, takie jak rejestrowanie sesji odbywają się "normalnie", w dalszej części kodu, bez ingerencji w metody session_set_save_handler. Zgadza się?
|
|
|
|
Mrozie [PHP]Przechowywanie uprawnień 2.08.2008, 22:13:24 
skowron-line Wszystkie uprawnienia trzymaj w bazie a w nag... 2.08.2008, 22:27:51 qba10 Czemu sesje nie są bezpieczne?
Za pomocą sesji zro... 2.08.2008, 22:28:08 Mrozie Poczytałem przez ostatni tydzień o sesja... 9.08.2008, 18:49:10 zulus session_set_save_handler - użyj tego żeby zamienić... 9.08.2008, 19:08:33 Mrozie Dzięki za tą funkcję, nie wiedzałem o jej istnieni... 10.08.2008, 00:07:16 zulus Fajny opis tej funkcji i przykład zastosowania zna... 10.08.2008, 12:29:27 bełdzio 1. jesli czesto sprawdzane sa przywileje trzymaj d... 10.08.2008, 13:51:19  |
|
Aktualny czas: 16.10.2025 - 20:08 |
