 Logowanie |
| Logowanie |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 2 064 Pomógł: 1 Dołączył: 22.01.2003 Skąd: Poznań Ostrzeżenie: (0%) 
 |
Tak zastanawiam się czy takie coś jest wystarczającym zabezpieczeniem:
login.php - pobieranie danych z bazy, sprawdzanie czy zgadzają sie z formularzem, i jeżeli tak to zapisujemy sesje z nazwą usera i jego ID. konto.php - sprawdzanie czy istnieje rekord z takimi danymi, i jeżeli tak to pozwalamy oglądać stronę oraz sprawdzanie czy sesja nie jest starsza niż 7200 sekund. Wymyśliłem sobie zapisywanie w sesji IP uzytkownika i jeżeli sie zmieni to wywalamy go. Czy takie coś jest wystarczająco bezpieczne? Jakie są Wasze propozycje? Bo to wszystko zależy od bezpieczeństwa sesji. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 259 Pomógł: 0 Dołączył: 17.05.2003 Skąd: Nysa Ostrzeżenie: (10%) 
|
Cytat A co się dzieje Panowie, jak 2 kompy mają takie samo IP wyjściowe (np. sieć osiedlowa)? Jestem ciekawy czy jest to w jakiś sposób rozwiązane jeśli np. wyjściowe IP userów jest identyczne, używają tych samych systemów operacujnych i przeglądarek - w ogóle mają te same kompy - różnią się jedynie sesją przeglądarki (co jest oczywiste). Czy da się to obejść?
hmm... ale co chcesz obejsc, bo ja niekumaty jestem ? moze jak wyjasnisz to tak, abym zalapal, to Ci powiem, bo tak sie sklada ze pisalem stronke bazujaca na sesjach dla studentow z mojej uczelnii, gdzie swego czasu wszystko stalo z tym samym ip wyjsciowym, na tych samym systemach z ta sama przegladarka i generealnie z takim samym hard w srodku - reasumujac ludzie wchodzili na site zazwyczaj z uczelni, daltego jak uda Ci sie wyjasnic mojej zakutaj pale, co chcesz obejsc, to moze uda mi sie jakos pomoc (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) |
|
|
|
spenalzo Logowanie 17.09.2003, 09:11:59 
Seth Musisz pamietac o tym aby "przefiltrowac" dokladni... 17.09.2003, 09:18:18 spenalzo A jak wygląda sprawa z bezpieczeństwem sesji w php... 17.09.2003, 09:59:45 hwao Ja bym proponował jeszcze:
przed wyslaniem do serv... 25.11.2003, 22:32:35 id4 A co się dzieje Panowie, jak 2 kompy mają takie sa... 26.11.2003, 23:55:36 dzieciol4 ja sie teraz zabralem za wlasny mechanizm sesji al... 27.11.2003, 09:47:03 menic Ja nie jestem gorszy i tez sie o takie cus pokusil... 27.11.2003, 23:55:45 id4 Głównie chodzi mi o to, że piszecie o własnym syst... 30.11.2003, 15:46:18 Seth CytatGłównie chodzi mi o to, że piszecie o własnym... 30.11.2003, 16:01:38 halfik CytatMoje pytanie brzmiało: Jak można obejść probl... 30.11.2003, 18:03:29 scanner Klient zaproponował poniższą metodę uwierzytelnian... 27.01.2004, 14:41:06 seaquest moja sesja 27.01.2004, 15:00:40 Bora Kiesyś pisałem własną klase obsługująca sesje wyko... 27.01.2004, 15:59:01 Bora Kiesyś pisałem własną klase obsługująca sesje wyko... 27.01.2004, 15:59:25 
seaquest hmmm 27.01.2004, 16:16:48  |
|
Aktualny czas: 4.10.2025 - 14:42 |
