Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] bezpieczenstwo komunikacji z baza
szymonstawi
post
Post #1





Grupa: Zarejestrowani
Postów: 17
Pomógł: 1
Dołączył: 6.04.2011

Ostrzeżenie: (0%)
-----

witam wszystkich!
mam strone gdzie mozna dodawac artykuly (index.php) i strone moderacji (edycja, usuwanie - admin.php). do komunikacji z baza mam plik baza.php i tam sa funkcje add, edit, delete. wejscie do admina jest oczywiscie zabezpieczone prawami dostepu zrobionymi na sesjach i teraz mam pytanie. czy takie zabezpieczenie wystarczy? plik baza.php tez powinienem zabezpieczyc sesja? tylko czy sesja wystarczy?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
wNogachSpisz
post
Post #2





Grupa: Zarejestrowani
Postów: 1 233
Pomógł: 87
Dołączył: 6.03.2009

Ostrzeżenie: (40%)
XX---

Cytat(nekomata @ 7.04.2011, 22:45:22 ) *
A i jestem pewien że fifi miał na myśli byś pokazał dowód rzeczowy , przykład który obecnie używasz albo chociaż obrazowo przedstawił swojego handlera.

Jeszcze raz powtórze, już to napisałem, w tej sytuacji "przeczytaj cały topic" idzie również do Ciebie.

Wnioski:
session_save_path() warto ustawić jeśli chcesz poprawić bezpieczeństwo skryptu, np. gotowego CMS'a który pracuje już z funkcjami z rodziny session_*

W innej sytuacji, własny mechanizm sesji działający w kompletnym oderwaniu od funkcji session_* jest lepszym rozwiązaniem.
Ja już się przez te wszystkie lata nauczyłem, że jeśli chcesz zeby coś sprawnie działało, musisz jak najmniej polegać na innych.
Mechanizm sesji PHP jest właśnie takim "kimś innym", kogo można łatwo i sprawie zastąpić.
Mechanizm sesji PHP sprawiał, sprawia i będzie sprawiał problemy tak długo, aż się go nie pozbędziesz.
Go to the top of the page
+Quote Post

Posty w temacie
- szymonstawi   [PHP] bezpieczenstwo komunikacji z baza   6.04.2011, 15:44:35
- - desperat666   mowisz ze baza.php zawiera funkcje, wiec co da wyk...   6.04.2011, 20:28:08
- - szymonstawi   ok, dzieki, a samo zabezpieczenie na podstawie ses...   6.04.2011, 20:34:32
- - wNogachSpisz   Sesje bazujące na mechanizmach php mająj uroczą sk...   6.04.2011, 20:36:23
- - szymonstawi   wiec jak najlepiej zrobic sesje? a poza tym to if...   6.04.2011, 21:50:15
- - fifi209   session handler   6.04.2011, 21:54:33
- - szymonstawi   dzieki, ale strasznie malo materialow o tym. poza ...   6.04.2011, 22:20:51
- - wNogachSpisz   Sesje działają źle (czyt. niebezpiecznie), poniewa...   6.04.2011, 23:15:08
|- - fifi209   Cytat(wNogachSpisz @ 7.04.2011, 00:15...   6.04.2011, 23:33:13
- - wNogachSpisz   Fajne, tylko jak tego użyć gdy pracujesz wyłącznie...   6.04.2011, 23:35:49
- - szymonstawi   http://php.pl/Wortal/Artykuly/PHP/Architek...I/Imp...   7.04.2011, 00:09:57
- - bugmenot   A nie można tego zrobić przez .htaccess i .htpassw...   7.04.2011, 09:22:43
- - szymonstawi   czyli jak?   7.04.2011, 10:10:18
|- - bugmenot   Cytat(szymonstawi @ 7.04.2011, 11:10...   8.04.2011, 21:13:04
- - nekomata   Cytat(fifi209 @ 6.04.2011, 23:33:13 )...   7.04.2011, 19:27:40
- - wNogachSpisz   Cytat(nekomata @ 7.04.2011, 20:27:40 ...   7.04.2011, 19:40:18
- - nekomata   Ja mam namyśli , że właśnie z folderem sessions , ...   7.04.2011, 19:45:08
- - wNogachSpisz   Cytat(nekomata @ 7.04.2011, 20:45:08 ...   7.04.2011, 19:54:55
- - nekomata   Tylko ... jeśli jakaś funkcja która jest zaimpleme...   7.04.2011, 20:39:37
- - fifi209   wNogachSpisz skoro tak bardzo polecasz pisanie wła...   7.04.2011, 20:52:26
- - potreb   Jestem za, a zresztą po co własny mechanizm sesji ...   7.04.2011, 20:56:21
- - wNogachSpisz   Cytat(nekomata @ 7.04.2011, 21:39:37 ...   7.04.2011, 21:41:17
- - nekomata   Zdania powinno czytać się w całej ich okazałości a...   7.04.2011, 21:45:22
- - wNogachSpisz   Cytat(nekomata @ 7.04.2011, 22:45:22 ...   7.04.2011, 22:04:58
|- - fifi209   Cytat(wNogachSpisz @ 7.04.2011, 23:04...   7.04.2011, 22:24:54
- - nekomata   Jeśli mógłbyś podać kilka przykładów "niepopr...   7.04.2011, 22:08:32
- - wNogachSpisz   Cytat(nekomata @ 7.04.2011, 23:08:32 ...   7.04.2011, 22:11:53
- - nekomata   Dobra skończmy to gadanie po próżnicy , nie wykazu...   7.04.2011, 22:23:22
- - wNogachSpisz   Cytat(nekomata @ 7.04.2011, 23:23:22 ...   7.04.2011, 22:47:12
|- - fifi209   Cytat(wNogachSpisz @ 7.04.2011, 23:47...   7.04.2011, 23:00:41
|- - szymonstawi   Cytat(wNogachSpisz @ 7.04.2011, 23:47...   8.04.2011, 00:51:11
- - nekomata   Cytat(wNogachSpisz @ 7.04.2011, 22:47...   7.04.2011, 23:01:04
- - wNogachSpisz   Odpowiedzi na wszystkie te pytania udzieliłem wcze...   7.04.2011, 23:08:43
|- - fifi209   Cytat(wNogachSpisz @ 8.04.2011, 00:08...   7.04.2011, 23:15:47
- - nekomata   Nie udzieliłeś żadnych odpowiedzi , naprawdę może ...   7.04.2011, 23:11:42
- - wNogachSpisz   troszkę linków do smaku: http://www.google.pl/sea...   7.04.2011, 23:12:54
- - wNogachSpisz   wyżej są linki   7.04.2011, 23:24:06
- - nekomata   Pierwszy jest google , niezbytnio precyzuję to two...   7.04.2011, 23:30:58
- - wNogachSpisz   Cytat(nekomata @ 8.04.2011, 00:30:58 ...   8.04.2011, 00:54:21
- - nekomata   Więc tak , po 1 : apropo "bredzenia" twó...   8.04.2011, 02:03:02
- - nekomata   Przecież jak tak zrobisz to żaden użytkownik nie b...   8.04.2011, 22:37:38
- - bugmenot   Z tego, co się orientuję, to wystarczy wrzucić .ht...   9.04.2011, 14:09:59
- - Gość   moglby ktos napisac jak wykorzystac to session han...   11.04.2011, 11:45:05

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 7.10.2025 - 02:53
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn