 [PHP] szyfrowanie sesji |
  |
| [PHP] szyfrowanie sesji |
 20.01.2011, 21:59:04
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 788 Pomógł: 1 Dołączył: 17.09.2004 Ostrzeżenie: (10%) 
 |
Witam serdecznie,
Zastanawiam się nad szyfrowaniem danych przetrzymywanych w sesji (login, id usera itp). Myślicie że to ma sens? Jakiego algorytmu najlepiej do tego użyć żeby aplikacja chodziła wydajnie i była bezpieczna? Northwest |
 |
 
|
|
20.01.2011, 22:03:45
Post
#2
|
|
 Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Nie ma najmniejszego sensu. Przecież i tak dostęp do sesji ma tylko skrypt.
-------------------- |
|
|
|
|
20.01.2011, 22:12:47
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 788 Pomógł: 1 Dołączył: 17.09.2004 Ostrzeżenie: (10%)
|
a nie da się podejrzeć zawartości sesji z komputera użytkownika?
|
|
|
|
|
20.01.2011, 22:14:40
Post
#4
|
|
|
Grupa: Moderatorzy Postów: 8 989 Pomógł: 1550 Dołączył: 8.08.2008 Skąd: Słupsk/Gdańsk |
Nie
-------------------- |
|
|
|
|
20.01.2011, 22:16:58
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 1 182 Pomógł: 115 Dołączył: 4.03.2009 Skąd: Myszków Ostrzeżenie: (0%) 
|
Da się, o ile masz dostęp do serwera na którym przechowywane są te dane - w praktyce nie. Jak ktoś ma dostęp do serwera to zainteresują go inne dane niż przechowywane w plikach sesji
 .
|
|
|
|
|
20.01.2011, 22:24:15
Post
#6
|
|
 Grupa: Zarejestrowani Postów: 6 476 Pomógł: 1306 Dołączył: 6.08.2006 Skąd: Kraków Ostrzeżenie: (0%)
|
Nie masz pojęcia czym jest mechanizm tzw. sesji, więc: http://pl.php.net/manual/en/book.session.php
|
|
|
|
|
5.02.2011, 19:19:28
Post
#7
|
|
 Grupa: Zarejestrowani Postów: 224 Pomógł: 18 Dołączył: 4.02.2003 Skąd: Częstochowa Ostrzeżenie: (0%)
|
Jeśli używasz serwera dzielonego z innymi może to mieć sens. Ale lepszym niż takie kombinowanie będzie użycie alternatywnego mechanizmu przechowywania sesji np. w bazie.
-------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 12.07.2025 - 19:23 |
