Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Bezpieczna sesja
-ttdd-
post
Post #1





Goście







Przeglądając temat http://forum.php.pl/index.php?s=&showt...st&p=971557 natrafiłem na post !*!, a dokładniej chodzi mi o bezpieczeństwo sesji.

Mam na swojej stronie przy logowaniu do panelu administracyjnego coś takiego (po poprawnym wpisaniu danych):
  1. $_SESSION['admin_logged'] = true;

Do tej pory wydawało mi się to w miarę bezpieczne, ale po przejrzeniu w.w tematu zacząłem mieć wątpliwości.

Tak sprawdzam czy administrator jest zalogowany i jeśli tak wyświetlam odpowiednią stronę:
  1. if (!isset($_SESSION['admin_logged'])) {

Czy taki sposób jest bezpieczny?
Go to the top of the page
+Quote Post
 
Start new topic
Odpowiedzi
GoOx
post
Post #2





Grupa: Zarejestrowani
Postów: 329
Pomógł: 6
Dołączył: 23.11.2011
Skąd: Łódź

Ostrzeżenie: (0%)
-----


Ja bym podczas logowania jeszcze generował id sesji który będzie w dodatek zakodowany np przez md5 i umieszczał bym go w linku a potem sprawdzał czy id sesji zgadza się z id w bazie danych oraz id które mamy w sesji.
Go to the top of the page
+Quote Post

Posty w temacie


Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 



RSS Aktualny czas: 6.10.2025 - 18:34