![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 1 Dołączył: 6.04.2011 Ostrzeżenie: (0%) ![]() ![]() |
witam wszystkich!
mam strone gdzie mozna dodawac artykuly (index.php) i strone moderacji (edycja, usuwanie - admin.php). do komunikacji z baza mam plik baza.php i tam sa funkcje add, edit, delete. wejscie do admina jest oczywiscie zabezpieczone prawami dostepu zrobionymi na sesjach i teraz mam pytanie. czy takie zabezpieczenie wystarczy? plik baza.php tez powinienem zabezpieczyc sesja? tylko czy sesja wystarczy? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%) ![]() ![]() |
Ja mam namyśli , że właśnie z folderem sessions , jeśli ktoś nam przegląda to (nawet innym plikiem php na swoim koncie itd.) może utworzyć sobie duplikat plików serwisu , przejrzeć jak działa twój własny handler , i uzyskać dostęp .Jeśli session_save_path() niedziałający to ja bym po prostu brał zwrot pieniędzy i zmieniał serwer. Kopczyk problemów których można uniknąć stosująć własną implementację sesji. Kolejny argument 'Za'. Ten post edytował wNogachSpisz 7.04.2011, 19:59:54 |
|
|
![]() ![]() |
![]() |
Aktualny czas: 8.10.2025 - 08:42 |