Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SESSION] Zabezpieczenie
raszek01
post
Post #1





Grupa: Zarejestrowani
Postów: 5
Pomógł: 0
Dołączył: 20.12.2009

Ostrzeżenie: (0%)
-----

Witam, myślę i wymyślić nie mogę. Poszukuje dobrego i sprawdzonego sposobu jak zabezpieczyć CMS przed pokrzywdzonymi adminami i użytkownikami. W moim CMS przy logowaniu łapie do sesji wszystkie potrzebne dane o użytkowniku (czy jest zbanowany, czy aktywował konto, jaki ma uid, nick) i mam problem... Jeśli użytkownika zbanuje, to puki on nie zaloguje się ponownie, może dowolnie latać po serwisie na swoim zbanowanym koncie! Ma ktoś sposób jak to rozwiązać? Myślałem nad ściąganiem przy logowaniu do sesji tylko uid użytkownika, i ściągać co chwile (na każdej odwiedzonej stronie) reszte danych... (IMG:style_emoticons/default/smile.gif) co o tym myslicie?
Go to the top of the page
+Quote Post

Posty w temacie
- raszek01   [SESSION] Zabezpieczenie   21.12.2009, 13:20:13
- - Thorang Hoog   Wystarczy że przy każdym wczytaniu/odświeżeniu str...   21.12.2009, 14:10:26
- - raszek01   czyli potwierdzasz moja propozycje ;p to wrzuce w ...   21.12.2009, 14:40:17

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 25.08.2025 - 21:39
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn