 [PHP] Bezpieczna sesja |
| [PHP] Bezpieczna sesja |
| -ttdd- |
Post
#1
|
|
Goście  |
Przeglądając temat http://forum.php.pl/index.php?s=&showt...st&p=971557 natrafiłem na post !*!, a dokładniej chodzi mi o bezpieczeństwo sesji.
Mam na swojej stronie przy logowaniu do panelu administracyjnego coś takiego (po poprawnym wpisaniu danych):
Do tej pory wydawało mi się to w miarę bezpieczne, ale po przejrzeniu w.w tematu zacząłem mieć wątpliwości. Tak sprawdzam czy administrator jest zalogowany i jeśli tak wyświetlam odpowiednią stronę: Czy taki sposób jest bezpieczny? |
 |
 
|
 |
|
Post
#2
|
|
|
Newsman Grupa: Moderatorzy Postów: 4 005 Pomógł: 548 Dołączył: 7.04.2008 Skąd: Trzebinia/Kraków |
no moim zdaniem się nie czepia, tylko pokazuje zły tok myślenia niektórych. dał przykład jak można zaimplementować zmienne sesyjne, ale po tym dał wszystkim pstyczka w nos i powiedział po co tak robić skoro natywny mechanizm jest OK.
|
|
|
|
ttdd [PHP] Bezpieczna sesja 25.06.2012, 18:36:14 
GoOx Ja bym podczas logowania jeszcze generował id sesj... 25.06.2012, 18:41:07 !*! Cytati umieszczał bym go w linku a potem sprawdzał... 25.06.2012, 18:47:15 Dominator Według mnie jeszcze możesz zrobić tak, że jeśli lo... 25.06.2012, 18:51:29 Gość ok już wiem co i jak, dzięki za pomoc 25.06.2012, 18:51:45 greycoffey Cytat(!*! @ 25.06.2012, 19:47... 25.06.2012, 19:39:13 !*! greycoffey - czepiasz się, plik plikowi nie równy,... 25.06.2012, 19:43:06 piotrooo89 miałem nie brać udziału w takich flame no ale na c... 25.06.2012, 19:49:19 greycoffey @up (tzn. !*!): Własna funkcja, która rozr... 25.06.2012, 19:49:25 !*! piotrooo89 dlatego napisałem że greycoffey czepia ... 25.06.2012, 20:12:34 ttdd to sposób, który podał !*! jest dobry? bo ... 25.06.2012, 21:50:29 greycoffey Złe podejście do tematu. Generalnie domyślna imple... 26.06.2012, 09:21:08 
!*! Pierw odpowiedz sobie na pytanie czy sesja trzyman... 26.06.2012, 09:35:20 ttdd Cytat(!*! @ 26.06.2012, 09:35... 26.06.2012, 15:45:27  |
|
Aktualny czas: 4.10.2025 - 04:52 |
