 Zabezpieczenie sesji przed wejściem osób nieporządanych |
| Zabezpieczenie sesji przed wejściem osób nieporządanych |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 83 Pomógł: 3 Dołączył: 17.04.2007 Ostrzeżenie: (0%) 
 |
Witam! Mam pytanie dotyczące zabezpieczenia przed ujawnieniem osobom zarejestrowanym na stronie niektórych treści, do których dostęp ma tylko admin. Jaka metoda jest bezpieczna?
W tej chwili zrobiłem to tak, że wszystkim użytkownikom, których login to "admin", pokazywane są opcje, których nie mogą ujrzeć 'uczniowie'. Jest to kwestia ingerencji w oceny, a więc bardzo ważna. Czy jest to bezpieczne? Co proponujecie? Na ten temat nie mam zielonego pojęcia, bo nigdy nie postawiłem żadnej aktywnej strony na serwerze. |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 566 Pomógł: 35 Dołączył: 21.06.2006 Ostrzeżenie: (0%)
|
Generalnie dobry ale poczytaj o PDO i SQL Injection bo wtedy można sobie zmienić co się chce!
Co do zmiany grupy w sesji to jedyna możliwość takiej zmiany to przechwycenie session id nauczyciela LUB dostęp do serwera (php ma w plikach sesje) |
|
|
|
Mostrom Zabezpieczenie sesji przed wejściem osób nieporządanych 16.10.2010, 17:02:00 
erix Temat: Bezpieczenstwo skryptow PHP 16.10.2010, 17:08:24 kiler129 Cytat(Mostrom @ 16.10.2010, 18:02:00 ... 17.10.2010, 04:41:38 Mostrom I żaden haxor nie może zmienić grupy do której nal... 17.10.2010, 18:31:59 Walian Najlepiej napisać sobie klasę obsługującą sesje. B... 18.10.2010, 13:41:42 Mostrom Witam, wziałem sobie do serca to co powiedzieliści... 19.10.2010, 18:01:07 Ramzaa A spróbuj bez addslashes 19.10.2010, 18:27:34 Mostrom Tak czy siak nie wchodzi. addslashes słyszałem, że... 21.10.2010, 18:42:40 
maniana Wg mnie najlepiej nie korzystać z sesji php tylko ... 22.10.2010, 00:16:10  |
|
Aktualny czas: 4.10.2025 - 02:20 |
