System sesji - czy mój kod jest optymalny?

System sesji - czy mój kod jest optymalny?

klapaucius Zobacz profil	6.10.2011, 14:52:45 Post #1
Grupa: Zarejestrowani Postów: 223 Pomógł: 3 Dołączył: 4.07.2009 Skąd: Kraków Ostrzeżenie: (0%)	Witam. Oto mój kod związany z systemem sesji ma na mojej stronie. Chodzi tu o przechowywanie zmiennej z identyfikatorem użytkownika oraz czasem, po którym sesja wygasa: [PHP] pobierz, plaintext session_start(); if (!isset($_SESSION['inicjuj'])){ // 1 zabezpieczenia sesji session_regenerate_id(); $_SESSION['inicjuj'] = true; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; } if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']){ // 2 zabezpieczenie sesji header("Location: ../index.php?page=glowna"); } $intTimeoutSeconds = 600; // ustawienie czasu sesji if (!isset($_SESSION['zalogowany'])) { // jeśli zmienna nie jest zarejestrowana $_SESSION['zalogowany'] = 0; // przypisz jej początkową wartość }elseif(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time()){ session_destroy(); if($_SERVER['PHP_SELF'] != '/index.php'){ header("Location: ../index.php?page=glowna&sesja_wygasla=tak"); }else{ header("Location: ../index.php?page=glowna"); } } $_SESSION['intLastRefreshTime'] = time(); if($_SESSION['zalogowany'] == 0 && $_SERVER['PHP_SELF'] == "/game/index.php"){ // jesli uzytkownik nie jest zalogowany header("Location: ../index.php?page=glowna"); }elseif($_SESSION['zalogowany'] != 0 && $_SERVER['PHP_SELF'] == "/index.php"){ // podobnie jak wyzej header("Location: game/index.php?page=main"); } [PHP] pobierz, plaintext Czy kod jest w miarę optymalny? Czy coś w nim trzeba zmienic? Jak narazie działa ale wydaje mi się ze jest trochę za długi i że ma jakieś błędy... Czy mam rację? Czy można go jakoś bardziej zoptymalizować czy jest ok?

Odpowiedzi

rotflonline.pl Zobacz profil	6.10.2011, 17:53:29 Post #2
Grupa: Zarejestrowani Postów: 5 Pomógł: 0 Dołączył: 6.10.2011 Ostrzeżenie: (0%)	Troszke nie po naszemu. Znaczy tak do zabawy może być tylko po co? Masz tu linka do naprawde fajnej klasy sesji: http://www.richardcastera.com/projects/php5-session-class wraz z instrukcją obsługi. Takie pytanie: po co Ci ten kod sesji? Co on ma chronić? Jak logujesz użytkownika? Jakie ma prawa? Pisz obiektowo. PHP podobno jest bardziej obiektowy niż sama obiektowość? Można gdzieś zobaczyć tą stronę, którą tworzysz? Tworzysz aplikacje? Przyjrzyj się jak się tworzy proste CMS-y: http://buup.mephir.com/read/create-your-ow...ysql-cms-part-i http://buup.mephir.com/read/create-your-ow...sql-cms-part-ii Ewenetualny hacker co może zrobić? Pokaż pełny kod stronki, i zaraz zobaczymy. (IMG:style_emoticons/default/smile.gif) Życzymy powodzenia i dużo cierpliwości. Pamiętaj, nie wyważaj otwartych drzwi, nie ma to sensu raczej. Z poważaniem Zespół rotflonline.pl Ten post edytował Daiquiri 6.10.2011, 19:48:45 Powód edycji: [Daiquiri]: Usuwam link

Posty w temacie

klapaucius System sesji - czy mój kod jest optymalny? 6.10.2011, 14:52:45

darko Ogólnie straszna sieka w kodzie, a jak ktoś pisze,... 6.10.2011, 14:59:38

klapaucius Cytat(darko @ 6.10.2011, 15:59:38 ) j... 6.10.2011, 15:05:11

darko Może nie aż tak, że od razu wywalić. Ogólnie kod s... 6.10.2011, 15:08:23

klapaucius Rozumiem. W każdym bądź razie żadnych konkretnych ... 6.10.2011, 15:19:51

darko Może np. sfałszować wartość $_SERVER['REM... 6.10.2011, 15:35:13

rotflonline.pl Troszke nie po naszemu. Znaczy tak do zabawy może ... 6.10.2011, 17:53:29

klapaucius Mój system logowania jest bardzo prosty i wygląda ... 7.10.2011, 13:06:59

lukaskolista jest az za prosty, powinienes hashowac hasla uzytk... 7.10.2011, 18:43:45

darko Kod, który podałeś jest podatny na atak Sql Inject... 7.10.2011, 22:55:13

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 13.10.2025 - 17:03

Hosting zapewnia

Forum PHP.pl