Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> System logowania, na ile zmienne sesyjne sa bezpieczne ?
gaza
post
Post #1





Grupa: Zarejestrowani
Postów: 61
Pomógł: 0
Dołączył: 22.06.2003

Ostrzeżenie: (0%)
-----

Witam.
Niedawno napisalem prosty system logowania.


[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. <php
  4. if ( isset($_SESSION['login']) && isset($_SESSION['pass']) )
  5. {
  6. ;//nic nie robie ( czy powinienem jescze raz sprawdzic w bazie login i haslo ? )
  7. }
  8. else
  9. {
  10.   logowanie() //funkcja logowania
  11.   exit();
  12. }
  13. //reszta skryptu
  14.  
  15. ?>
[PHP] pobierz, plaintext



Kazdy skrypt w serwisie na poczatku sprawdza czy sa ustawione zmienne sesyjne , no i jak widace jezeli nie sa , to wywoluje skrypt logowania.
Skrypt logowania po poprawnym zalogowaniu ustawia odpowiednie zmienne w sesji i odswierza skrypt ktory go wywolal.

Wszystko jest ok o dziala poprawnie.

Teraz pora na pytanie.

Czy jezeli sa ustawione zmienne sesyjne to powinienem jeszcze raz sprawdzic w bazie , uzytkownika i jego haslo, czy zabezpieczenie jakie daje sesja jest wystarczajace ?
Moze cos przeoczylem i zabezpieczenie bedzie nieskuteczne ?

Pozdrawiam

Ten post edytował gaza 17.02.2005, 15:32:03
Go to the top of the page
+Quote Post

Posty w temacie
- gaza   System logowania   17.02.2005, 12:52:20
- - Ociu   wg. mnie nie ma potrzeby ponownego sprawdzania.. ...   17.02.2005, 19:59:23

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 22.08.2025 - 16:27
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn