![]() |
![]() |
![]()
Post
#1
|
|
Grupa: Zarejestrowani Postów: 17 Pomógł: 1 Dołączył: 6.04.2011 Ostrzeżenie: (0%) ![]() ![]() |
witam wszystkich!
mam strone gdzie mozna dodawac artykuly (index.php) i strone moderacji (edycja, usuwanie - admin.php). do komunikacji z baza mam plik baza.php i tam sa funkcje add, edit, delete. wejscie do admina jest oczywiscie zabezpieczone prawami dostepu zrobionymi na sesjach i teraz mam pytanie. czy takie zabezpieczenie wystarczy? plik baza.php tez powinienem zabezpieczyc sesja? tylko czy sesja wystarczy? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 1 233 Pomógł: 87 Dołączył: 6.03.2009 Ostrzeżenie: (40%) ![]() ![]() |
A i jestem pewien że fifi miał na myśli byś pokazał dowód rzeczowy , przykład który obecnie używasz albo chociaż obrazowo przedstawił swojego handlera. Jeszcze raz powtórze, już to napisałem, w tej sytuacji "przeczytaj cały topic" idzie również do Ciebie. Wnioski: session_save_path() warto ustawić jeśli chcesz poprawić bezpieczeństwo skryptu, np. gotowego CMS'a który pracuje już z funkcjami z rodziny session_* W innej sytuacji, własny mechanizm sesji działający w kompletnym oderwaniu od funkcji session_* jest lepszym rozwiązaniem. Ja już się przez te wszystkie lata nauczyłem, że jeśli chcesz zeby coś sprawnie działało, musisz jak najmniej polegać na innych. Mechanizm sesji PHP jest właśnie takim "kimś innym", kogo można łatwo i sprawie zastąpić. Mechanizm sesji PHP sprawiał, sprawia i będzie sprawiał problemy tak długo, aż się go nie pozbędziesz. |
|
|
![]()
Post
#3
|
|
Grupa: Zarejestrowani Postów: 4 655 Pomógł: 556 Dołączył: 17.03.2009 Skąd: Katowice Ostrzeżenie: (0%) ![]() ![]() |
Ja już się przez te wszystkie lata nauczyłem, że jeśli chcesz zeby coś sprawnie działało, musisz jak najmniej polegać na innych. Pisz wszystko sam od zera, zobaczymy... Napisz sobie biblioteki w C, skompiluj sam PHP, aby mieć pewność że jest wszystko po Twojej myśli. Napisz swojego framework'a, twórz koło na nowo. Marnuj mnóstwo czasu na pisanie własnych rozwiązań. Mechanizm sesji PHP sprawiał, sprawia i będzie sprawiał problemy tak długo, aż się go nie pozbędziesz. O ile hosting jest dzielony, w przypadku np. dedykowanego serwera nie widzę powodu zastępowania go. Jeżeli tak, to podaj powód dlaczego miałbym to robić? |
|
|
![]() ![]() |
![]() |
Aktualny czas: 16.10.2025 - 13:13 |