Zmienne sesji - bezpieczeństwo

Zmienne sesji - bezpieczeństwo

kamas248 Zobacz profil	14.05.2012, 14:58:29 Post #1
Grupa: Zarejestrowani Postów: 3 Pomógł: 0 Dołączył: 14.05.2012 Ostrzeżenie: (0%)	Witam. Mam pytanie dotyczące zmiennych sesji w php. Załóżmy że podczas logowania inicjuję zmienną sesji $_SESSION[user_type]=typ_uzytkownika. I potem gdzies w skrypcie, np. przed kodem odpowiedzialnym za usuwanie newsów mam instrukcję warunkową if($_SESSION[user_type]=='admin && $_GET[s]=='delete') zrob_cos_tam(); Czy coś takiego jest bezpieczne pomijając oczywiscie kwestie przejęcia identyfiaktora sesji oraz ewentulane zmanipulowanie danych sesji po stronie serwera ? Czy z poziom klienta można zmodyfikowac wartość zmiennych sesji ? Wydaje mi się że nie, a kolega upiera się że jest to możliwe

nospor Zobacz profil	14.05.2012, 15:01:35 Post #2
Grupa: Moderatorzy Postów: 36 557 Pomógł: 6315 Dołączył: 27.12.2004	Tak jak zrobiłeś to tak właśnie się robi. A kolege kopnij w tyłek i niech idzie pograć w piłke a nie 4 litery ci zawraca -------------------- *"Myśl, myśl, myśl..."* - Kubuś Puchatek \|\| *"Manual, manual, manual..."* - Kubuś Programista *"Szukaj, szukaj, szukaj..."* - Kubuś Odkrywca \|\| *"Debuguj, debuguj, debuguj..."* - Kubuś Developer

greycoffey Zobacz profil	14.05.2012, 20:26:37 Post #3
Grupa: Zarejestrowani Postów: 320 Pomógł: 29 Dołączył: 3.04.2010 Ostrzeżenie: (20%)	Zmanipulowanie danymi sesji jest możliwe tylko gdy piszesz taki kod: [PHP] pobierz, plaintext $_SESSION[$_GET['name']] = $_GET['value']; // ;-) [PHP] pobierz, plaintext

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 21.08.2025 - 05:09

Hosting zapewnia

Forum PHP.pl