 [PHP]Jak to jest z tymi sesjami w PHP? |
| [PHP]Jak to jest z tymi sesjami w PHP? |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 17.11.2009 Ostrzeżenie: (0%) 
 |
Napisałem system autoryzacji, który wykorzystuję na kilku swoich serwisach www. W systemie tym w zmiennych sesji umieszczam (po uprzednim sprawdzeniu czy ktoś ma prawo) zmienną user, której przypisany jest login użytkownika. Przy wejściu na zastrzeżoną podstronę sprawdzam czy jest zmienna sesyjna user i jak jest to wpuszczam klienta. Wszystko działa dobrze, ale...
Gdy w przeglądarce otworzę zupełnie inny serwis, rówież korzystający z tego systemu autoryzacji, to zmienna sesyjna user jest TĄ samą zmienną, którą zainicjowałem logując sią do poprzedniego serwisu i użytkownik, który ma prawo korzystać z poprzednuiego serwisu, a nie ma prawa do tego serwisu, spokojnie sobie wchodzi. Jak to jest z tymi sesjami? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 78 Pomógł: 3 Dołączył: 10.11.2008 Skąd: Radom Ostrzeżenie: (0%)
|
W sumie to z tym js masz racje (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/biggrin.gif) (IMG:style_emoticons/default/biggrin.gif) hehe (IMG:style_emoticons/default/aaevil.gif) a z tym zabezpieczeniem to najlepszy sposób tzw. hash, przechowujący losowy ciąg znaków nadany przy wejściu na stronę, identyfikujący usera
|
|
|
|
jacquar [PHP]Jak to jest z tymi sesjami w PHP? 25.11.2009, 10:58:02 
ignas1987 Najlepiej zastosować coś takiego, że przy wyjściu ... 25.11.2009, 11:48:50 darko CytatNajlepiej zastosować coś takiego, że przy wyj... 25.11.2009, 12:39:57 ignas1987 jest coś takiego jak wykonanie skryptu przed wyjśc... 25.11.2009, 12:47:51 darko Spokojnie Uważam, że zabezpieczenia i javascript ... 25.11.2009, 12:52:16 
darko Lepiej: nie losowy, a utworzony - jak wyżej napisa... 25.11.2009, 13:06:01  |
|
Aktualny czas: 10.10.2025 - 04:49 |
