Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [PHP][MySQL]Bezpieczeństwo a $_SESSION
djtomaszq
post
Post #1





Grupa: Zarejestrowani
Postów: 192
Pomógł: 0
Dołączył: 5.07.2015

Ostrzeżenie: (0%)
-----

Mam takie pytanie odnośnie bezpieczeństwa $_SESSION.
Jeśli loguje się w taki sposłób:
[PHP] pobierz, plaintext 
  1. if($zapytanie = $polaczenie->query(
  2. 				sprintf("SELECT id_users, haslo, login, monety FROM users WHERE login = '%s'",
  3. 				mysqli_real_escape_string($polaczenie, $login))))
  4. 				{
  5. 					$ile_login = $zapytanie->num_rows;
  6. 					if($ile_login > 0)
  7. 					{
  8. 						$wiersz = $zapytanie->fetch_assoc();
  9.  
  10. 						if(password_verify($haslo, $wiersz['haslo']))
  11. 						{
  12. 							echo "zalogowany";
  13. 							$_SESSION['zalogowany'] = true;
  14. 							$_SESSION['id'] = $wiersz['id_users'];
  15. 							$_SESSION['login'] = $wiersz['login'];
  16. 							$_SESSION['monety'] = $wiersz['monety'];
  17. 							$_SESSION['ranga'] = $wiersz['id_rangi'];
  18.  
  19. 							$zapytanie->free_result();
  20. 							header('Location: '.linkGenerator('news').'');
  21. 						}else{
  22. 							header('Location: '.linkGenerator('logowanie').'');
  23. 						}
  24. 					}else
  25. 					{
  26. 						header('Location: '.linkGenerator('logowanie').'');
  27. 					}
  28. 				}else
  29. 				{
  30. 					throw new Exception($polaczenie->error);
  31. 				}
[PHP] pobierz, plaintext


i do tego na podstronie stosuje

[PHP] pobierz, plaintext 
  1. if(isset($_POST['submit']))
  2. 	{
  3. 		try
  4. 		{
  5. 			if($polaczenie->connect_errno != 0)
  6. 			{
  7. 				throw new Exception($polaczenie-mysqli_connect_errno());
  8. 			}else
  9. 			{
  10.                                   [color="#FF0000"]$login = $_SESSION['id'];[/color]
  11.  
  12. 					if(!$zapytanie = $polaczenie->query("SELECT * FROM message WHERE id_user = $login"))
  13. 					{
  14. 						throw new Exception($polaczenie->error);
  15. 					}else
  16. 					{
  17.                                                //wyypisanie wiadomosci
  18.                                         }
  19.  
  20.                            $polaczenie->close();
  21.                         }
  22.                  }
  23.         }catch(Exception $e)
  24. {
  25. echo $e;
  26. }
[PHP] pobierz, plaintext


To czy ten drugi zapis jest bezpieczny? (Zaznaczyłęm na czerwono o które fragmenty głównie mi choodzi).

Czy pobieranie z takiej sessi do zmiennej jest dobre i czy można w taką sesję ingerować przy tym zapisie?


Ten post edytował djtomaszq 22.09.2016, 09:32:23
Go to the top of the page
+Quote Post

Posty w temacie
- djtomaszq   [PHP][MySQL]Bezpieczeństwo a $_SESSION   22.09.2016, 09:31:36
- - nospor   Masz karygodny blad $login = $_SESSION[...   22.09.2016, 09:42:59
- - viking   Dla pewności nigdy nie dopuszczaj aby dane szły do...   22.09.2016, 09:56:43
- - Rysh   Dlaczego kolega sprawdza hasło w PHP zamiast od ra...   23.09.2016, 19:02:58
- - viking   A jak ma sprawdzić zakodowane hasło od razu w bazi...   23.09.2016, 19:05:33
- - Oklejek   A na przykład tak dla md5: [SQL] pobierz, plaintex...   23.09.2016, 21:49:23
|- - Spawnm   Cytat(Oklejek @ 23.09.2016, 22:49:23 ...   23.09.2016, 22:54:39
- - viking   Chłop się zahibernował w 2000 i teraz powrócił   24.09.2016, 05:44:33

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 2.10.2025 - 23:13
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn