Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP] Sesja a bezpieczeństwo
d.stp
post
Post #1





Grupa: Zarejestrowani
Postów: 358
Pomógł: 0
Dołączył: 19.04.2012

Ostrzeżenie: (0%)
-----

Przy poprawnym logowaniu mam coś w stylu:

[PHP] pobierz, plaintext 
  1. $_SESSION['logged'] = true;
  2. $_SESSION['login'] = $_POST['login'];
[PHP] pobierz, plaintext


a na ograniczonych dostępem podstronach:

[PHP] pobierz, plaintext 
  1. if (!isset($_SESSION['user_logged'])) header();
[PHP] pobierz, plaintext


czyli taki standard.

Teraz tak sobie myślę to przecież jak user usunie sesje user_login a zostawi samo logged to będzie "anonimowy" u mnie na stronie, tak? Czy samo to że dodam do sprawdzania czy istnieje również sesja z loginem wystarczy? robię mase rzeczy po tym loginie z sesji, a przecież tą wartość też można podmienić...

powiedzmy że znam login administratora strony i mogę zmienić wartość sesji "login" na jego login?
Go to the top of the page
+Quote Post

Posty w temacie
- d.stp   [PHP] Sesja a bezpieczeństwo   29.01.2015, 17:25:31
- - Crozin   1. Użytkownik nie ma możliwości ingerencji w dane ...   29.01.2015, 17:37:55
- - d.stp   Chyba nie zrozumiałem pkt. 2 ten mechanizm sprawd...   29.01.2015, 17:47:17
- - Crozin   Jeżeli cały Twój kod ogranicza się do czegoś w rod...   29.01.2015, 17:57:06
- - d.stp   O kurcze, tego to nie wiedziałem. Myślałem że po h...   29.01.2015, 17:59:00

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 18.09.2025 - 12:26
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn