 [PHP]Sesje, bezpieczne czy nie, (na konkretnym przykładzie) |
| [PHP]Sesje, bezpieczne czy nie, (na konkretnym przykładzie) |
 
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 104 Pomógł: 3 Dołączył: 30.05.2008 Skąd: Białystok Ostrzeżenie: (0%) 
 |
Hej. Mam w bazie users: loginy, hasła zahashowane md5, kilka pierdół typu imię, nazwisko, wiek, no i najważniejszą rzecz w tym momencie, czyli poziom praw użytkownika.
Skrypt logowania mam już napisany, jeśli użytkownik poprawnie się zaloguje to w sesji zmienna ma wartość równą indeksowi użytkownika, a jeśli nie jest zalogowany to ta wartość wynosi zero. I teraz tak, czytałem sporo na temat sesji i niektórzy pisali, że są one niebezpieczne i pokazywali jakieś kody, które w adresie miały coś, co pozwala się włamać pod konto admina. No i już teraz nie wiem, bo ogólnie to chodzi mi o to, czy skoro do sesji trafił id użytkownika (no to znaczy, że hasło dobrze wpisał, czyli prawa powinien mieć), to czy można to traktować już jako wyrocznię i po prostu wyciągnąć z bazy jego poziom praw i na tej podstawie wyświetlać mu pewne strony / pewnych stron nie. Czy to jest bezpieczne ? Czy trzeba jeszcze coś do tego dorobić ? |
 |
 
|
Spykaj [PHP]Sesje, bezpieczne czy nie 1.06.2008, 12:00:09 
Mlodycompany formularze dawaj postem i w tabeli dodaj sobie kol... 1.06.2008, 12:02:49 pyro Mlodycompany, to nie o to chodziło.
Spykaj, upewn... 1.06.2008, 12:04:42 Spykaj Mlodycompany: w tej chwili mam dokładnie tak, jak ... 1.06.2008, 12:10:05 Mlodycompany pyro moze odrazu powiedz o co chodzi w tych atakac... 1.06.2008, 12:21:39 pyro Session Fixation: http://www.google.pl/url?sa=t... 1.06.2008, 12:32:31 
bełdzio http://www.beldzio.com/bezpieczenstwo-mechanizmu-s... 1.06.2008, 14:11:07   |
|
Aktualny czas: 21.12.2025 - 20:58 |
