 [Grupy uzytkownikow][Poziomy dostepu] Czy bezpieczne jest przechowywanie informacji w sesji? |
| [Grupy uzytkownikow][Poziomy dostepu] Czy bezpieczne jest przechowywanie informacji w sesji? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 426 Pomógł: 32 Dołączył: 24.05.2007 Ostrzeżenie: (0%) 
 |
Czy bezpieczne jest przechowywanie informacji o prawach dostepu danej grupy w sesji? Jak mozna rozwiazac przechowywanie informacji o prawach dostepu danej grupy, tak zeby miec do niej szybki dostep i zeby to bylo bezpieczne w ramach mozliwosci?
Ten post edytował deirathe 23.09.2008, 13:59:39 |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)
|
Cytat poniewaz pobieram dane z bazy i kazdy user w cookie ma tez wlasny kod identyfikacyjny i jesli chce zmienic lvl to nie zmienisz bo sprawdzam cookie z danymy z bazy 1. No to skoro i tak sprawdzasz dane w bazie to po co ci one w cookie? 2. Nie mowiles wczesniej ze sprawdzasz uprawnienia usera (" wystarczy ze bedziesz dobrze sprawdzal dane zeby nie mozna bylo nimi manipulowac"), tzn ja tego tak nie zrozumialem, potraktowalem to jako sprawdzenie np. czy takie uprawnienia a ogole istnieja itp. Ten post edytował dr_bonzo 24.09.2008, 14:26:07 |
|
|
|
deirathe [Grupy uzytkownikow][Poziomy dostepu] Czy bezpieczne jest przechowywanie informacji w sesji? 23.09.2008, 13:58:56 
marcio Chodzi ci o takie cos ze ze do sesji zapisujesz pr... 23.09.2008, 18:07:06 dr_bonzo @marcio: pier***sz pan, jak takie cos mozna w cias... 23.09.2008, 18:46:43 Lethys @deirathe
Czemu po prostu nie bedziesz pobieral t... 23.09.2008, 20:07:18 dr_bonzo 1. w sesji mozesz trzymac "wszystko" o i... 23.09.2008, 21:01:42 deirathe Dzieki wielkie, ja wymyslilem ze sstem ma moduly i... 24.09.2008, 07:39:01 marcio A jednak nie pier***e sam tak robie i jak narazie... 24.09.2008, 14:02:45 
marcio Aha to juz sobie wszystko wyjasnilismy nastepnym r... 25.09.2008, 18:05:38  |
|
Aktualny czas: 3.10.2025 - 20:40 |
