Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> System sesji - czy mój kod jest optymalny?
klapaucius
post
Post #1





Grupa: Zarejestrowani
Postów: 223
Pomógł: 3
Dołączył: 4.07.2009
Skąd: Kraków

Ostrzeżenie: (0%)
-----

Witam. Oto mój kod związany z systemem sesji ma na mojej stronie. Chodzi tu o przechowywanie zmiennej z identyfikatorem użytkownika oraz czasem, po którym sesja wygasa:
[PHP] pobierz, plaintext 
  1. session_start();
  2.  
  3. if (!isset($_SESSION['inicjuj'])){ // 1 zabezpieczenia sesji
  4.     session_regenerate_id();
  5.     $_SESSION['inicjuj'] = true;
  6.     $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
  7. }
  8. if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']){ // 2 zabezpieczenie sesji
  9.     header("Location: ../index.php?page=glowna");     
  10. }
  11.  
  12. $intTimeoutSeconds = 600; // ustawienie czasu sesji
  13.  
  14. if (!isset($_SESSION['zalogowany'])) { // jeśli zmienna nie jest zarejestrowana
  15.     $_SESSION['zalogowany'] = 0;       // przypisz jej początkową wartość
  16. }elseif(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time()){
  17.         session_destroy();
  18.         if($_SERVER['PHP_SELF'] != '/index.php'){
  19.           header("Location: ../index.php?page=glowna&sesja_wygasla=tak");
  20.         }else{
  21.           header("Location: ../index.php?page=glowna");
  22.         }
  23. }
  24.  
  25. $_SESSION['intLastRefreshTime'] = time();
  26.  
  27. if($_SESSION['zalogowany'] == 0 && $_SERVER['PHP_SELF'] == "/game/index.php"){ // jesli uzytkownik nie jest zalogowany
  28.   header("Location: ../index.php?page=glowna");
  29. }elseif($_SESSION['zalogowany'] != 0 && $_SERVER['PHP_SELF'] == "/index.php"){ // podobnie jak wyzej
  30.   header("Location: game/index.php?page=main");
  31. }
[PHP] pobierz, plaintext


Czy kod jest w miarę optymalny? Czy coś w nim trzeba zmienic? Jak narazie działa ale wydaje mi się ze jest trochę za długi i że ma jakieś błędy... Czy mam rację? Czy można go jakoś bardziej zoptymalizować czy jest ok?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
darko
post
Post #2





Grupa: Zarejestrowani
Postów: 2 885
Pomógł: 463
Dołączył: 3.10.2009
Skąd: Wrocław

Ostrzeżenie: (0%)
-----

Może np. sfałszować wartość $_SERVER['REMOTE_ADDR'] i podszyć się pod kogoś z zupełnie innym adresem ip, poczytaj o session fixation
Go to the top of the page
+Quote Post

Posty w temacie
- klapaucius   System sesji - czy mój kod jest optymalny?   6.10.2011, 14:52:45
- - darko   Ogólnie straszna sieka w kodzie, a jak ktoś pisze,...   6.10.2011, 14:59:38
|- - klapaucius   Cytat(darko @ 6.10.2011, 15:59:38 ) j...   6.10.2011, 15:05:11
- - darko   Może nie aż tak, że od razu wywalić. Ogólnie kod s...   6.10.2011, 15:08:23
- - klapaucius   Rozumiem. W każdym bądź razie żadnych konkretnych ...   6.10.2011, 15:19:51
- - darko   Może np. sfałszować wartość $_SERVER['REM...   6.10.2011, 15:35:13
- - rotflonline.pl   Troszke nie po naszemu. Znaczy tak do zabawy może ...   6.10.2011, 17:53:29
- - klapaucius   Mój system logowania jest bardzo prosty i wygląda ...   7.10.2011, 13:06:59
- - lukaskolista   jest az za prosty, powinienes hashowac hasla uzytk...   7.10.2011, 18:43:45
- - darko   Kod, który podałeś jest podatny na atak Sql Inject...   7.10.2011, 22:55:13

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 13.10.2025 - 17:04
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn