![]() |
![]() |
-ttdd- |
![]()
Post
#1
|
Goście ![]() |
Przeglądając temat http://forum.php.pl/index.php?s=&showt...st&p=971557 natrafiłem na post !*!, a dokładniej chodzi mi o bezpieczeństwo sesji.
Mam na swojej stronie przy logowaniu do panelu administracyjnego coś takiego (po poprawnym wpisaniu danych):
Do tej pory wydawało mi się to w miarę bezpieczne, ale po przejrzeniu w.w tematu zacząłem mieć wątpliwości. Tak sprawdzam czy administrator jest zalogowany i jeśli tak wyświetlam odpowiednią stronę: Czy taki sposób jest bezpieczny? |
|
|
![]() |
![]()
Post
#2
|
|
Grupa: Zarejestrowani Postów: 329 Pomógł: 6 Dołączył: 23.11.2011 Skąd: Łódź Ostrzeżenie: (0%) ![]() ![]() |
Ja bym podczas logowania jeszcze generował id sesji który będzie w dodatek zakodowany np przez md5 i umieszczał bym go w linku a potem sprawdzał czy id sesji zgadza się z id w bazie danych oraz id które mamy w sesji.
|
|
|
![]() ![]() |
![]() |
Aktualny czas: 6.10.2025 - 18:34 |