 [PHP] Bezpieczna sesja |
| [PHP] Bezpieczna sesja |
| -ttdd- |
Post
#1
|
|
Goście  |
Przeglądając temat http://forum.php.pl/index.php?s=&showt...st&p=971557 natrafiłem na post !*!, a dokładniej chodzi mi o bezpieczeństwo sesji.
Mam na swojej stronie przy logowaniu do panelu administracyjnego coś takiego (po poprawnym wpisaniu danych):
Do tej pory wydawało mi się to w miarę bezpieczne, ale po przejrzeniu w.w tematu zacząłem mieć wątpliwości. Tak sprawdzam czy administrator jest zalogowany i jeśli tak wyświetlam odpowiednią stronę: Czy taki sposób jest bezpieczny? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 329 Pomógł: 6 Dołączył: 23.11.2011 Skąd: Łódź Ostrzeżenie: (0%) 
|
Ja bym podczas logowania jeszcze generował id sesji który będzie w dodatek zakodowany np przez md5 i umieszczał bym go w linku a potem sprawdzał czy id sesji zgadza się z id w bazie danych oraz id które mamy w sesji.
|
|
|
|
ttdd [PHP] Bezpieczna sesja 25.06.2012, 18:36:14 
!*! Cytati umieszczał bym go w linku a potem sprawdzał... 25.06.2012, 18:47:15 Dominator Według mnie jeszcze możesz zrobić tak, że jeśli lo... 25.06.2012, 18:51:29 Gość ok już wiem co i jak, dzięki za pomoc 25.06.2012, 18:51:45 greycoffey Cytat(!*! @ 25.06.2012, 19:47... 25.06.2012, 19:39:13 !*! greycoffey - czepiasz się, plik plikowi nie równy,... 25.06.2012, 19:43:06 piotrooo89 miałem nie brać udziału w takich flame no ale na c... 25.06.2012, 19:49:19 greycoffey @up (tzn. !*!): Własna funkcja, która rozr... 25.06.2012, 19:49:25 !*! piotrooo89 dlatego napisałem że greycoffey czepia ... 25.06.2012, 20:12:34 piotrooo89 no moim zdaniem się nie czepia, tylko pokazuje zły... 25.06.2012, 20:17:12 ttdd to sposób, który podał !*! jest dobry? bo ... 25.06.2012, 21:50:29 greycoffey Złe podejście do tematu. Generalnie domyślna imple... 26.06.2012, 09:21:08 
!*! Pierw odpowiedz sobie na pytanie czy sesja trzyman... 26.06.2012, 09:35:20 ttdd Cytat(!*! @ 26.06.2012, 09:35... 26.06.2012, 15:45:27  |
|
Aktualny czas: 6.10.2025 - 04:23 |
