Forum PHP.pl

Forum PHP.pl > Forum > PHP

Reply to this topic

Start new topic

ciastka i sesje

hhg Zobacz profil	26.07.2006, 11:21:32 Post #1
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	jaka jest przewaga sesji nad ciastkami i dlaczego są bezpieczniejsze?

nasty Zobacz profil	26.07.2006, 11:28:21 Post #2
Grupa: Zarejestrowani Postów: 634 Pomógł: 14 Dołączył: 27.05.2006 Skąd: Berlin Ostrzeżenie: (0%)	niema przewagi, kazde jest doczego innego, coprawda mozna czasem ich uzyc do tych samych celow. i czasem sesje sie opieraja na ciasteczkach. Zle pytanie panie hhg. Ten post edytował nasty_psycho 26.07.2006, 13:10:29

marek220 Zobacz profil	26.07.2006, 13:09:34 Post #3
Grupa: Zarejestrowani Postów: 46 Pomógł: 0 Dołączył: 14.12.2003 Skąd: Gliwice Ostrzeżenie: (10%)	Mówiąc o bezpieczeństwie wiekszym dla sesji może miałeś na myśli to że cookiesy są przechowywane przez przeglądarke użytkownika. a sesje przez serwer. Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne. Jeżeli hasło byłoby na serwerze, to już tak łatwo nie odczytamy go. Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy

hhg Zobacz profil	26.07.2006, 15:50:03 Post #4
Grupa: Zarejestrowani Postów: 316 Pomógł: 0 Dołączył: 5.07.2006 Ostrzeżenie: (0%)	Cytat Zle pytanie panie hhg. nie jest to złe pytanie, chodzi np o takie fakty jak: - sesje umożliwiają przechowywanie większej ilości danych - sesje mogą być wykorzystywane bez wsparcia ze strony 'ciasteczek' - ciasteczka są mniej wymagające wobec serwera Cytat Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne. ale można napisać np mechanizm logowania na cookies nie przechowując hasła w ciasteczku Cytat Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy ok poczytam o tym, dzieki

.radex Zobacz profil	26.07.2006, 21:23:44 Post #5
Grupa: Zarejestrowani Postów: 1 657 Pomógł: 125 Dołączył: 29.04.2006 Ostrzeżenie: (0%)	Cytat Cytat(marek220 @ 26.07.2006, 12:09 ) Jeśli napiszesz aplikację która ma hasło w cookiesie to już wiesz czemu mówi się że są niebezpieczne. Jeżeli hasło byłoby na serwerze, to już tak łatwo nie odczytamy go. ale można napisać np mechanizm logowania na cookies nie przechowując hasła w ciasteczku właśnie o tym mówił ( patrz poniżej) Cytat Pamiętaj jednak aby haseł nie przechowywać ani w cookiesach ani w sesjach nawet w postaci zahaszowanej. Znacznie lepszym rozwiązaniem będzie używanie tokenów, wtedy nie musisz się obawiać o cookiesy Nie dobrze rozumiem co to są te tokent ale ktoś na tym forum mi mówił abym zrobił w sesjach: sesja "czyZalogowany" (1/0 lub boolean ) sesja "login" (oczywiście takich nazw mogą używać wielu więc radze zmienić ) -------------------- blog \| Tadam — minutnik do Pomodoro na Maka :)

MatheW Zobacz profil	26.07.2006, 21:28:59 Post #6
Grupa: Zarejestrowani Postów: 135 Pomógł: 0 Dołączył: 29.05.2006 Skąd: Lublin Ostrzeżenie: (0%)	Tu masz troche o sesjach i ich bezpieczenstwie - http://pl.wikibooks.org/wiki/Programowanie:php:Sesje -------------------- [gg:8166107][jid:mmatheww@jabberpl.org][mail:mat.wojcik[at]gmail.com][www: http://mwojcik.pl]

« Następny starszy · PHP · Następny nowszy »

Reply to this topic

Start new topic

1 Użytkowników czyta ten temat (1 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 19.08.2025 - 19:57

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn