 [PHP] Bezpieczeństwo sesji |
  |
| [PHP] Bezpieczeństwo sesji |
 22.12.2009, 14:40:29
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 289 Pomógł: 1 Dołączył: 2.11.2007 Ostrzeżenie: (0%) 
 |
Witam
Mam pytanie odnośnie bezpieczeństwa sesji. Napisałem panel logowania dla użytkowników. Logując się tworzę m.in. $_SESSION['user']='login użytkownika'; Następnie w panelu usera pobieram dane użytkownika używając przykładowego zapytania mysql: SELECT * FROM uzytkownicy WHERE login="'.$_SESSION['login'].'" LIMIT 1 . Dość długo siedzę w tworzeniu stron, lecz mechanizm obsługi użytkowników przez sesje tworzę pierwszy raz. Czy taka metoda pobierania danych użytkownika jest bezpieczna? Dodam, że po session_start() dodatkowo używam session_regenerate_id(); oraz deklarowanie jest $_session['IP'], gdzie sprawdzane jest, czy IP w sesji jest taki sam, jak IP użytkownika |
 |
 
|
|
22.12.2009, 14:42:49
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 170 Pomógł: 14 Dołączył: 16.03.2007 Ostrzeżenie: (0%)
|
Jeżeli nazwa użytkownika będzie normalna = 'JestemUzytkownikiem' etc. , to można uznać jako bezpieczne.
|
|
|
|
|
22.12.2009, 14:50:58
Post
#3
|
|
 Grupa: Moderatorzy Postów: 15 467 Pomógł: 1451 Dołączył: 25.04.2005 Skąd: Szczebrzeszyn/Rzeszów |
Przejrzyj przyklejone tematy, ile można dyskutować o tym samym...?
--------------------  ZCE :: Pisząc PW załączaj LINK DO TEMATU i TYLKO w sprawach moderacji :: jakiś błąd - a TREŚĆ BŁĘDU? :: nie ponaglaj z odpowiedzią via PW! |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 6.07.2025 - 18:17 |
