Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Bezpieczeństwo sesji
adam882
post
Post #1





Grupa: Zarejestrowani
Postów: 289
Pomógł: 1
Dołączył: 2.11.2007

Ostrzeżenie: (0%)
-----

Witam

Mam pytanie odnośnie bezpieczeństwa sesji. Napisałem panel logowania dla użytkowników.
Logując się tworzę m.in. $_SESSION['user']='login użytkownika'; Następnie w panelu usera pobieram dane użytkownika używając przykładowego zapytania mysql: SELECT * FROM uzytkownicy WHERE login="'.$_SESSION['login'].'" LIMIT 1 . Dość długo siedzę w tworzeniu stron, lecz mechanizm obsługi użytkowników przez sesje tworzę pierwszy raz. Czy taka metoda pobierania danych użytkownika jest bezpieczna?
Dodam, że po session_start() dodatkowo używam session_regenerate_id(); oraz deklarowanie jest $_session['IP'], gdzie sprawdzane jest, czy IP w sesji jest taki sam, jak IP użytkownika
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Eagle
post
Post #2





Grupa: Zarejestrowani
Postów: 170
Pomógł: 14
Dołączył: 16.03.2007

Ostrzeżenie: (0%)
-----

Jeżeli nazwa użytkownika będzie normalna = 'JestemUzytkownikiem' etc. , to można uznać jako bezpieczne.
Go to the top of the page
+Quote Post

Posty w temacie
- adam882   [PHP] Bezpieczeństwo sesji   22.12.2009, 14:40:29
- - Eagle   Jeżeli nazwa użytkownika będzie normalna = 'Je...   22.12.2009, 14:42:49
- - erix   Przejrzyj przyklejone tematy, ile można dyskutować...   22.12.2009, 14:50:58

« Następny starszy · Przedszkole · Następny nowszy »
 

Closed TopicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 2.10.2025 - 18:19
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn