System logowania - Forum PHP.pl

System logowania, na ile zmienne sesyjne sa bezpieczne ?

gaza Zobacz profil	17.02.2005, 12:52:20 Post #1
Grupa: Zarejestrowani Postów: 61 Pomógł: 0 Dołączył: 22.06.2003 Ostrzeżenie: (0%)	Witam. Niedawno napisalem prosty system logowania. [PHP] pobierz, plaintext <?php <php if ( isset($_SESSION['login']) && isset($_SESSION['pass']) ) { ;//nic nie robie ( czy powinienem jescze raz sprawdzic w bazie login i haslo ? ) } else { logowanie() //funkcja logowania exit(); } //reszta skryptu ?> [PHP] pobierz, plaintext Kazdy skrypt w serwisie na poczatku sprawdza czy sa ustawione zmienne sesyjne , no i jak widace jezeli nie sa , to wywoluje skrypt logowania. Skrypt logowania po poprawnym zalogowaniu ustawia odpowiednie zmienne w sesji i odswierza skrypt ktory go wywolal. Wszystko jest ok o dziala poprawnie. Teraz pora na pytanie. Czy jezeli sa ustawione zmienne sesyjne to powinienem jeszcze raz sprawdzic w bazie , uzytkownika i jego haslo, czy zabezpieczenie jakie daje sesja jest wystarczajace ? Moze cos przeoczylem i zabezpieczenie bedzie nieskuteczne ? Pozdrawiam Ten post edytował gaza 17.02.2005, 15:32:03 -------------------- pozdrawiam Gaza Apache 2.0.52 PHP 5.0.2 MySQL 3.23.58 phpMyAdmin 2.5.4

Ociu Zobacz profil	17.02.2005, 19:59:23 Post #2
Grupa: Moderatorzy Postów: 1 566 Pomógł: 37 Dołączył: 14.05.2003 Skąd: Kraków	wg. mnie nie ma potrzeby ponownego sprawdzania.. dajesz tylko: [PHP] pobierz, plaintext <?php if ( !isset($_SESSION['login']) && !isset($_SESSION['pass']) ) { logowanie(); //funkcja logowania exit(); } # dalszy skrypt ?> [PHP] pobierz, plaintext

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Aktualny czas: 24.07.2025 - 21:49

Hosting zapewnia