[PHP]sesje - Forum PHP.pl

[PHP]sesje

agentmullder Zobacz profil	16.08.2010, 13:47:18 Post #1
Grupa: Zarejestrowani Postów: 120 Pomógł: 0 Dołączył: 1.03.2010 Ostrzeżenie: (0%)	Witam. Posiadam system logowania oparty na sesjach. W mojej stronce jest podstrona "konto", na ktorej znajduja sie prywatne dane zalogowanego uzytkownika w zaleznosci od rangi sa 3 rodzaje informacji: [PHP] pobierz, plaintext if zmienna sesyjna=zwykly uzytkownik{ tutaj informacje o danych zwyklego uzytkownika } if zmienna sesyjna=pracownik{ tutaj informacje o danych pracownika firmy } if zmienna sesyjna=admin{ tutaj informacje o danych administratora/wlasciciela firmy } [PHP] pobierz, plaintext Czy z punktu bezpieczenstwa lepiej podzielic "konto" na 3 oddzielne podstrony (konto_klienta, konto_pracownika, konto_administratora)? Czy moze zostac tak jak jest?

Odpowiedzi (1 - 6)

wookieb Zobacz profil	16.08.2010, 13:48:42 Post #2
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Z punktu bezpieczeństwa nie ma to kompletnie żadnego znaczenia. Ale poczekajmy na Thek-a, ponieważ pewnie wywnioskuje jeszcze kanałowe tezy. Ten post edytował wookieb 16.08.2010, 13:49:20 -------------------- 9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych

agentmullder Zobacz profil	16.08.2010, 14:27:22 Post #3
Grupa: Zarejestrowani Postów: 120 Pomógł: 0 Dołączył: 1.03.2010 Ostrzeżenie: (0%)	Cytat(wookieb @ 16.08.2010, 14:48:42 ) Z punktu bezpieczeństwa nie ma to kompletnie żadnego znaczenia. Ale poczekajmy na Thek-a, ponieważ pewnie wywnioskuje jeszcze kanałowe tezy. Tzn jakie kanalowe?

wookieb Zobacz profil	16.08.2010, 14:33:20 Post #4
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk	Tzn takie, których nie chce się czytać. Ale już daruję Ci tej niepewności i potwierdzę ponownie, że nie ma to znaczenia pod względem bezpieczeństwa. -------------------- 9marshals.com, Fantastyka, Parser bbcode ( UPDATE 1.2 ), Kalkulator wielkości informatycznych

agentmullder Zobacz profil	16.08.2010, 14:34:10 Post #5
Grupa: Zarejestrowani Postów: 120 Pomógł: 0 Dołączył: 1.03.2010 Ostrzeżenie: (0%)	Ok dzieki. Plusik dla Ciebie

Ramzaa Zobacz profil	16.08.2010, 15:37:06 Post #6
Grupa: Zarejestrowani Postów: 207 Pomógł: 17 Dołączył: 4.08.2009 Ostrzeżenie: (0%)	Trzymanie w sesji takich danych nie jest najlepszym wyjściem.. szczególnie jeśli mało wiesz o ich zabezpieczeniach. Zakładam, że korzystasz z bazy danych mysql i proponuję w sesji trzymać tylko id lub login użytkownika, po czym stworzyć klasę/funkcję do pobierania danych o użytkowniku, gdzie w zapytaniu dajesz wartość z sesji. Jeśli to dobrze zabezpieczysz, to na pewno będzie bezpieczniej Ten post edytował Ramzaa 16.08.2010, 15:38:47

agentmullder Zobacz profil	16.08.2010, 16:56:41 Post #7
Grupa: Zarejestrowani Postów: 120 Pomógł: 0 Dołączył: 1.03.2010 Ostrzeżenie: (0%)	Cytat(Ramzaa @ 16.08.2010, 16:37:06 ) Trzymanie w sesji takich danych nie jest najlepszym wyjściem.. szczególnie jeśli mało wiesz o ich zabezpieczeniach. Zakładam, że korzystasz z bazy danych mysql i proponuję w sesji trzymać tylko id lub login użytkownika, po czym stworzyć klasę/funkcję do pobierania danych o użytkowniku, gdzie w zapytaniu dajesz wartość z sesji. Jeśli to dobrze zabezpieczysz, to na pewno będzie bezpieczniej No tak wlasnie robie. Za pomoca sesji przekazuje wylacznie login, za pomoca ktorego na innych podstronach robie zapytania do bazy mysql.

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Przełącz na: Standardowy · Linearny+ · Przełącz na: Drzewo

Aktualny czas: 20.08.2025 - 06:12

Hosting zapewnia