 [PHP] Bezpieczna sesja |
| [PHP] Bezpieczna sesja |
| -ttdd- |
Post
#1
|
|
Goście  |
Przeglądając temat http://forum.php.pl/index.php?s=&showt...st&p=971557 natrafiłem na post !*!, a dokładniej chodzi mi o bezpieczeństwo sesji.
Mam na swojej stronie przy logowaniu do panelu administracyjnego coś takiego (po poprawnym wpisaniu danych):
Do tej pory wydawało mi się to w miarę bezpieczne, ale po przejrzeniu w.w tematu zacząłem mieć wątpliwości. Tak sprawdzam czy administrator jest zalogowany i jeśli tak wyświetlam odpowiednią stronę: Czy taki sposób jest bezpieczny? |
 |
 
|
 |
|
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 320 Pomógł: 29 Dołączył: 3.04.2010 Ostrzeżenie: (20%) 
|
@up (tzn. !*!): Własna funkcja, która rozróżnia użytkowników to też sesja. Zresztą własna funkcja sesjopodobna bez podłączenia ją pod session_set_save_handler() to wyważanie otwartych drzwi w większości przypadków.
Ten post edytował greycoffey 25.06.2012, 19:55:32 |
|
|
|
ttdd [PHP] Bezpieczna sesja 25.06.2012, 18:36:14 
GoOx Ja bym podczas logowania jeszcze generował id sesj... 25.06.2012, 18:41:07 !*! Cytati umieszczał bym go w linku a potem sprawdzał... 25.06.2012, 18:47:15 Dominator Według mnie jeszcze możesz zrobić tak, że jeśli lo... 25.06.2012, 18:51:29 Gość ok już wiem co i jak, dzięki za pomoc 25.06.2012, 18:51:45 greycoffey Cytat(!*! @ 25.06.2012, 19:47... 25.06.2012, 19:39:13 !*! greycoffey - czepiasz się, plik plikowi nie równy,... 25.06.2012, 19:43:06 piotrooo89 miałem nie brać udziału w takich flame no ale na c... 25.06.2012, 19:49:19 !*! piotrooo89 dlatego napisałem że greycoffey czepia ... 25.06.2012, 20:12:34 piotrooo89 no moim zdaniem się nie czepia, tylko pokazuje zły... 25.06.2012, 20:17:12 ttdd to sposób, który podał !*! jest dobry? bo ... 25.06.2012, 21:50:29 greycoffey Złe podejście do tematu. Generalnie domyślna imple... 26.06.2012, 09:21:08 
!*! Pierw odpowiedz sobie na pytanie czy sesja trzyman... 26.06.2012, 09:35:20 ttdd Cytat(!*! @ 26.06.2012, 09:35... 26.06.2012, 15:45:27  |
|
Aktualny czas: 8.10.2025 - 01:54 |
