System sesji - czy mój kod jest optymalny?

System sesji - czy mój kod jest optymalny?

klapaucius Zobacz profil	6.10.2011, 14:52:45 Post #1
Grupa: Zarejestrowani Postów: 223 Pomógł: 3 Dołączył: 4.07.2009 Skąd: Kraków Ostrzeżenie: (0%)	Witam. Oto mój kod związany z systemem sesji ma na mojej stronie. Chodzi tu o przechowywanie zmiennej z identyfikatorem użytkownika oraz czasem, po którym sesja wygasa: [PHP] pobierz, plaintext session_start(); if (!isset($_SESSION['inicjuj'])){ // 1 zabezpieczenia sesji session_regenerate_id(); $_SESSION['inicjuj'] = true; $_SESSION['ip'] = $_SERVER['REMOTE_ADDR']; } if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']){ // 2 zabezpieczenie sesji header("Location: ../index.php?page=glowna"); } $intTimeoutSeconds = 600; // ustawienie czasu sesji if (!isset($_SESSION['zalogowany'])) { // jeśli zmienna nie jest zarejestrowana $_SESSION['zalogowany'] = 0; // przypisz jej początkową wartość }elseif(($_SESSION['intLastRefreshTime']+$intTimeoutSeconds)<time()){ session_destroy(); if($_SERVER['PHP_SELF'] != '/index.php'){ header("Location: ../index.php?page=glowna&sesja_wygasla=tak"); }else{ header("Location: ../index.php?page=glowna"); } } $_SESSION['intLastRefreshTime'] = time(); if($_SESSION['zalogowany'] == 0 && $_SERVER['PHP_SELF'] == "/game/index.php"){ // jesli uzytkownik nie jest zalogowany header("Location: ../index.php?page=glowna"); }elseif($_SESSION['zalogowany'] != 0 && $_SERVER['PHP_SELF'] == "/index.php"){ // podobnie jak wyzej header("Location: game/index.php?page=main"); } [PHP] pobierz, plaintext Czy kod jest w miarę optymalny? Czy coś w nim trzeba zmienic? Jak narazie działa ale wydaje mi się ze jest trochę za długi i że ma jakieś błędy... Czy mam rację? Czy można go jakoś bardziej zoptymalizować czy jest ok?

Odpowiedzi

darko Zobacz profil	7.10.2011, 22:55:13 Post #2
Grupa: Zarejestrowani Postów: 2 885 Pomógł: 463 Dołączył: 3.10.2009 Skąd: Wrocław Ostrzeżenie: (0%)	Kod, który podałeś jest podatny na atak Sql Injection. //edit: m.in. na tego typu ataki, poczytaj o sql injection przynajmniej na wikipedii (nie mam czasu szukać za ciebie, jes bardzo dużo bardzo dobrych artykułów na ten temat, wystarczy poszukać)., zapytaniach preintepretowanych i ogólnie korzystaj z PDO i nigdy, przenigdy nie ufaj danym pochodzącym bezpośrednio od użytkownika (wstawiasz dane z post bezpośrednio do zapytania sql, które wykonujesz). Ten post edytował darko 7.10.2011, 23:00:01

Posty w temacie

klapaucius System sesji - czy mój kod jest optymalny? 6.10.2011, 14:52:45

darko Ogólnie straszna sieka w kodzie, a jak ktoś pisze,... 6.10.2011, 14:59:38

klapaucius Cytat(darko @ 6.10.2011, 15:59:38 ) j... 6.10.2011, 15:05:11

darko Może nie aż tak, że od razu wywalić. Ogólnie kod s... 6.10.2011, 15:08:23

klapaucius Rozumiem. W każdym bądź razie żadnych konkretnych ... 6.10.2011, 15:19:51

darko Może np. sfałszować wartość $_SERVER['REM... 6.10.2011, 15:35:13

rotflonline.pl Troszke nie po naszemu. Znaczy tak do zabawy może ... 6.10.2011, 17:53:29

klapaucius Mój system logowania jest bardzo prosty i wygląda ... 7.10.2011, 13:06:59

lukaskolista jest az za prosty, powinienes hashowac hasla uzytk... 7.10.2011, 18:43:45

darko Kod, który podałeś jest podatny na atak Sql Inject... 7.10.2011, 22:55:13

« Następny starszy · PHP · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 13.10.2025 - 08:29

Hosting zapewnia

Forum PHP.pl