Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> User Agent i adres IP dobre zabezpeiczenie?!
Mateusz Bogolubo...
post 26.09.2008, 13:37:01
Post #1





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 22.09.2007
Skąd: Olkusz/Kraków

Ostrzeżenie: (0%)
-----

Chciałbym oprzeć bezpieczeństwo skryptu m.in. o informacje o User Agent i adres IP. Wiem, że jest możliwość zmiany tychże informacji i nie jest to jednoznaczne identyfikowanie użytkownika.

Jednak nie na tym problem polega. Bardziej intryguje mnie to czy np. firewall lub inne podobne oprogramowanie/urządzenie zmienia te informacje za każdym wysłaniem żądania.

Nie chciałbym po prostu, aby użytkownik za każdym razem został wylogowany, ponieważ dane te ulegają zmianie.

PS. Zmiana adresu IP po wyłączeniu i ponownym włączeniu komputera nie jest problemem.


--------------------
Redaktor i właściciel serwisu webmade.org.
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Mateusz Bogolubo...
post 27.09.2008, 08:51:38
Post #2





Grupa: Zarejestrowani
Postów: 11
Pomógł: 0
Dołączył: 22.09.2007
Skąd: Olkusz/Kraków

Ostrzeżenie: (0%)
-----

Cytat
Ciekawe. Mógłbyś podać jakieś szczegóły co zapisujesz jako ciasteczko przy logowaniu?


Moje rozwiązanie oparłem o coś takiego: w ciasteczkach przechowuje jedynie unikalne wartości. Jedno ciasteczko to PHPSESSID zawierające ID sesji, drugie to kontrolne ciasteczko, które pozwala zapobiec przejęcia sesji.

Aby zwiększyć bezpieczeństwo sesji postanowiłem stworzyć własne rozwiązanie, które opiera się o bazę danych. Chodzi o to, że zamiast przechowywania sesji na dysku w katalogu np. temp do którego mają dostęp wszyscy dzierżawcy serwera przechowuje je w bazie danych. Dane te można wyciągnąć znając jedynie wartości przechowywane w ciasteczkach.


--------------------
Redaktor i właściciel serwisu webmade.org.
Go to the top of the page
+Quote Post

Posty w temacie
- Mateusz Bogolubow   User Agent i adres IP dobre zabezpeiczenie?!   26.09.2008, 13:37:01
- - michalkjp   Cytat(Mateusz Bogolubow @ 26.09.2008, 14...   26.09.2008, 17:47:26
- - Mateusz Bogolubow   CytatTak z czystej ciekawości – co masz na m...   26.09.2008, 19:41:02
|- - michalkjp   Cytat(Mateusz Bogolubow @ 26.09.2008, 20...   26.09.2008, 20:14:00
- - l0ud   Istnieją takie łącza, w których IP zmienia się co ...   26.09.2008, 19:47:24
- - Mateusz Bogolubow   W takim razie jakie dane mogą jeszcze identyf...   26.09.2008, 19:52:20
- - Mateusz Bogolubow   CytatJeśli przechowujesz w bazie informacje o...   26.09.2008, 20:57:22
|- - michalkjp   Chodziło mi o coś takiego: użytkownik się loguj...   26.09.2008, 21:14:18
- - Mateusz Bogolubow   CytatCiekawe. Mógłbyś podać jakieś szczegóły co za...   27.09.2008, 08:51:38

« Następny starszy · Komputery i oprogramowanie · Następny nowszy »
 

Reply to this topicStart new topic
1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Wersja Lo-Fi Aktualny czas: 31.07.2025 - 10:31
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn