 [PHP]Jak to jest z tymi sesjami w PHP? |
| [PHP]Jak to jest z tymi sesjami w PHP? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 17.11.2009 Ostrzeżenie: (0%) 
 |
Napisałem system autoryzacji, który wykorzystuję na kilku swoich serwisach www. W systemie tym w zmiennych sesji umieszczam (po uprzednim sprawdzeniu czy ktoś ma prawo) zmienną user, której przypisany jest login użytkownika. Przy wejściu na zastrzeżoną podstronę sprawdzam czy jest zmienna sesyjna user i jak jest to wpuszczam klienta. Wszystko działa dobrze, ale...
Gdy w przeglądarce otworzę zupełnie inny serwis, rówież korzystający z tego systemu autoryzacji, to zmienna sesyjna user jest TĄ samą zmienną, którą zainicjowałem logując sią do poprzedniego serwisu i użytkownik, który ma prawo korzystać z poprzednuiego serwisu, a nie ma prawa do tego serwisu, spokojnie sobie wchodzi. Jak to jest z tymi sesjami? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)
|
Spokojnie (IMG:style_emoticons/default/smile.gif) Uważam, że zabezpieczenia i javascript to pomyłka, (js zawsze można wyłączyć, stronę można zapisać na dysku twardym i usunąć kod js itd. itp.) no ale to moje zdanie...
|
|
|
|
jacquar [PHP]Jak to jest z tymi sesjami w PHP? 25.11.2009, 10:58:02 
ignas1987 Najlepiej zastosować coś takiego, że przy wyjściu ... 25.11.2009, 11:48:50 darko CytatNajlepiej zastosować coś takiego, że przy wyj... 25.11.2009, 12:39:57 ignas1987 jest coś takiego jak wykonanie skryptu przed wyjśc... 25.11.2009, 12:47:51 ignas1987 W sumie to z tym js masz racje hehe a z tym ... 25.11.2009, 13:00:55 
darko Lepiej: nie losowy, a utworzony - jak wyżej napisa... 25.11.2009, 13:06:01  |
|
Aktualny czas: 3.10.2025 - 01:32 |
