[PHP]Szansa na podmianę wartości sesji Opcje

[mar_tom]

Witam,
powiedzmy ze przechowuję login zalogowanej osoby w sesji, jesli sesja z loginem istnieje to uzytkownik ma dostep np. do panelu administracyjnego, w przeciwnym wypadku oczywiscie nie ma dostepu

Rozumiem ze np. generowanie id sesji za kazdym razem jest bezpieczeniejsze tak?

Ale proszę mi wytłumaczyć jaka jest szansa że ktoś podmieni wartość sesji ktora to jest przychowywana na serwerze.

[GoOx]

Mi się wydaje że to jest w 100% bezpieczne. Ponieważ Każdy użytkownik ma w bazie danych jakaś tam dane która uprawnia ich do panelu administracyjnego. I Oczywiście to jest odczytywane podczas logowania i dana zapisywana do sesji. Moim zdaniem ten sposób jest w 100% bezpieczny. Przecież nie ma chyba możliwości włamania się do sesji co prawda jest on na własnym komputerze ale sesja to tylko sesja. Poza tym jeśli ktoś będzie chciał i wiedział jak zmienić wartość zawartej w sesji skąd będzie widział na jaką zmienić?

Ten post edytował GoOx 25.01.2012, 20:07:48

[mar_tom]

Poza tym jeśli ktoś będzie chciał i wiedział jak zmienić wartość zawartej w sesji skąd będzie widział na jaką zmienić?

Bo login nie jest cieżko odgadnąć... a jeśli to jest panel admina to w tym przypadku obojetnie ktory uzytkownik sie zaloguje to ma te same prawa, sprawdzane jest tylko czy sesja istnieje/ nie istnieje

[PHP] pobierz, plaintext 
if (!isset($_SESSION['login']))
[PHP] pobierz, plaintext 

czy coś takiego jest bezpieczne?

no to moze jednak ktoś podpowie cos wiecej co jest bezpieczne a co nie:)