 co trzymac w sesji, przy logowaniui |
  |
| co trzymac w sesji, przy logowaniui |
  23.07.2005, 15:34:45
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 12.07.2004 Ostrzeżenie: (0%) 
 |
w sumie to za kazdym razem sie zastanawiam co trzymac w sesji po zalogowaniu
w obecnej chwili trzymam ip, czas, przegladarke jakies tam rzeczy ktore sprawdzam potem w momencie gdy user zaczyna ogladac strone "wazna" niby wszystko ok. tylko tyle ze jesli ktos podpierniczy ciastko usera w ktorym jest trzymany idsesji... to fajnie ip jest fajne tylko tyle ze jesli jest siec lokalna ja pobieram jego realne ip. i powiedzmy ze ciacho zostanie przekazane osoibe w innej sieci mozna zmienic ip... blablabla ogolnie problem tego typu ze bezpieczne logowanie to mrzonki ? jak ktos podpierniczy ciacho to papa ip zmniejsza szanse na wykradanie danych przegladalem forum i nieiwiel ciekawych rzeczy wpadlo mi w rece, bo nie mozna powiedziec ze jest to najlepsze wyjscie: if ($_SESSION['okstatus']==1) { blalbal witamy } else { cos tam dalej .... } jakies moze sugestie ? 
|
 |
 
|
|
24.07.2005, 22:04:09
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 86 Pomógł: 0 Dołączył: 15.03.2003 Skąd: lodz Ostrzeżenie: (0%)
|
Nawet jezeli mu sie uda zarabac ciacho z sid to nic z nim nie zrobi bo poza id sesji nie ma tam nic wartosciowego.
|
|
|
|
|
25.07.2005, 12:20:32
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 36 Pomógł: 0 Dołączył: 12.07.2004 Ostrzeżenie: (0%)
|
majac SID masz dostep do tego co jest zapisane po stronie serwera czyli wszystkiego
 w tym momencie identyfikacja po przegladarce ip i innych aczkolwiek jak ktos ustawi to co sie da to lipa 
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 25.07.2025 - 01:06 |
