Bezpieczeństwo łączenia się z MySQL

Bezpieczeństwo łączenia się z MySQL

WojtasSP320 Zobacz profil	25.11.2009, 12:48:46 Post #1
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%)	Witam! Mam pytanie odnośnie bezpieczeństwa. Piszę aktualnie aplikację w której BARDZO zależy mi na bezpieczeństwie. Generalnie w panelu admina robię coś takiego: Sprawdź czy user jest zalogowany Jeśli tak to połącz z bazą (łączy się skrypt znajdujący się poza drzewem www z uprawnieniami 400) i zapisz połączenie do globalnej zmiennej $con W przeciwnym wypadku przekieruj, 403, die i w ogóle umrzyj. Potem dzieje się cały skrypt strony i na końcu (wiem, że nie muszę) robię mysql_close($con) Moje pytanie brzmi: czy łącząc się w ten sposób (łączenie się na początku, przetrzymywanie połączenia w zmiennej globalnej, trzymanie przez cały skrypt otwartego połączenia) w jakiś wyraźny sposób niesie ze sobą zagrożenie i obniża bezpieczeństwo skryptu niż w wypadku, gdybym co chwila otwierał połączenie, wykonywał zadania na bazie i zamykał za sobą(IMG:style_emoticons/default/questionmark.gif) Z góry dzięki za jakiekolwiek info.

Odpowiedzi

WojtasSP320 Zobacz profil	25.11.2009, 13:26:38 Post #2
Grupa: Zarejestrowani Postów: 87 Pomógł: 13 Dołączył: 13.08.2008 Skąd: Chełmno Ostrzeżenie: (0%)	Na początku każdej podstrony w panelu admina jest coś takiego: [PHP] pobierz, plaintext require('../autoryzacja.php'); require('../connect_db.php'); [PHP] pobierz, plaintext Tak wygląda autoryzacja: [PHP] pobierz, plaintext <?php #Sprawdzam status zalogowania usera session_start(); if (!isset($_SESSION['user_status']) \|\| $_SESSION['user_status'] != 'Logged') { header('HTTP/1.1 403 Forbidden'); header('Location: ../error/403.html'); die('403 Forbidden'); } #Sprawdzam, czy sesja nie jest "podstawiona" if (!isset($_SESSION['session_check'])) { session_regenerate_id(true); $_SESSION['session_check'] = true; } #Sprawdzam, czy IP usera to to samo co twórcy sesji if (!isset($_SESSION['user_ip']) \|\| $_SESSION['user_ip'] != $_SERVER['REMOTE_ADDR']) { session_regenerate_id(true); $_SESSION['user_ip'] = $_SERVER['REMOTE_ADDR']; } ?> [PHP] pobierz, plaintext Tak wygląda connect_db: [PHP] pobierz, plaintext <?php global $con; require('config.php'); //Ten plik przypisuje zmiennym $host, $user itd odpowiednie wartości $con = mysql_connect($host,$user,$password); if (!$con) {die('Błąd');} if (!mysql_select_db('sklep')) {die('Błąd');} mysql_set_charset('utf8',$con); unset($password); unset($user); unset($host); unset($database); ?> [PHP] pobierz, plaintext Dodam tylko, że sesje przechowuję w bazie danych ale to osobna bajka... Ten post edytował WojtasSP320 25.11.2009, 13:27:55

Posty w temacie

WojtasSP320 Bezpieczeństwo łączenia się z MySQL 25.11.2009, 12:48:46

darko Cytat1. Sprawdź czy user jest zalogowany Nie mają... 25.11.2009, 13:03:30

WojtasSP320 Na początku każdej podstrony w panelu admina jest ... 25.11.2009, 13:26:38

darko Cytat#Sprawdzam, czy sesja nie jest "podstawi... 25.11.2009, 13:46:20

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 4.10.2025 - 03:01

Hosting zapewnia

Forum PHP.pl