 Bezpieczeństwo w sesjach |
| Bezpieczeństwo w sesjach |
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 715 Pomógł: 47 Dołączył: 5.12.2010 Ostrzeżenie: (0%) 
 |
Szukałem w Google i znalazłem tylko takie zabezpieczenie
,ma to zapobiegać przed przechwytywaniem danych w sesji.Czy zna ktoś ,także inne zabezpieczenia w sesji. Myślę ,także na zainicjowaniu zmiennej sesji i zapisania jej do bazy danych,po czym zniszczenia jej i korzystania tej z bazy danych,ale czy to zwiększy bezpieczeństwo?(IMG:style_emoticons/default/questionmark.gif) |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 200 Pomógł: 38 Dołączył: 1.12.2010 Skąd: Wrocław Ostrzeżenie: (0%)
|
Ja zwykle stosuje taki dość standardowy system:
Ktoś wchodzi pierwszy raz i dostaje jeden cookie z kodem sesji. Po zalogowaniu dodaje mu drugie cookie, które jest hashem np. po jego loginie i jakiejs tam zmiennej losowej, dodatkowo ten hash zapamiętuje przy jego loginie w bazie danych. Mam tam oddzielną kolumnę hash_key. Przy każdym wywołaniu przez niego strony sprawdzam czy jest zalogowany (tutaj _SESSION), oraz zadaje zapytanie do bazy czy istnieje takich hash w bazie (tutaj z COOKIE numer 2). Jeżeli wszystkie dane z bazy, dane z sesji i adres IP się zgadzają to uznaje tę sesję jako bezpieczną. Przed zalogowaniem korzystam z samej sesji i sprawdzam jedynie IP przypisane do niej. Nie specjalnie nigdy zajmuje się sesjami dla niezalogowanych, bo zwykle nie mają do niczego uprawnień. |
|
|
|
Rid Bezpieczeństwo w sesjach 19.12.2010, 20:24:04 
Rid Dziękuję za wskazówkę ,ale z IP to raczej się nie ... 19.12.2010, 21:15:52 
tehaha Cytat(Rid @ 19.12.2010, 21:15:52 ) Dz... 19.12.2010, 21:53:22 fifi209 Cytat(tehaha @ 19.12.2010, 21:53:22 )... 19.12.2010, 21:59:05 Quadina Raczej nie dostaniesz DNS'a chociaż nigdy nie ... 19.12.2010, 21:20:28  |
|
Aktualny czas: 5.10.2025 - 07:38 |
