 [php] bezpieczeństwo serwisu, .... czy wszystko ok? |
| [php] bezpieczeństwo serwisu, .... czy wszystko ok? |
 25.12.2007, 18:58:09
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 34 Pomógł: 0 Dołączył: 11.02.2007 Ostrzeżenie: (0%) 
 |
Witam!
Tworzę ostatnio pewną stronę internetową i mam parę pytań...Od razu mówię, że chodzi o logowanie do panelu administracyjnego strony. Dysponuję serwerem z php4, wiec nowsze - obiektowe rozwiązania raczej odpadają. Posiadam logowanie oparte o sesje wbudowane w PHP ($_SESSION), polegające na tym, że przy wejściu w katalog administracyjny (np. strona.pl/xxx/) rejestrowana jest sesja zliczająca ilość błędnych zalogowań. Jeżeli sesja ta ma wartość 3 (3 próby logowania zakończone niepowodzeniem) to przy każdej próbie wejścia w strona.pl/xxx/ użytkownik przenoszony jest na onet.pl  Jeżeli logowanie powiedzie się, to zmienna sesyjnao nazwie "Y" przybiera wartosc TRUE, i przy każdej operacji wykonanej w skrypcie sprawdzana jest ta wartość. Dodatkowo zmieniłem ścieżkę zapisywania sesji (session_save_path) na katalog, ktory znajduje się na moim koncie powyżej public_html.Czy takie rozwiązanie jest bezpieczne? |
 |
 
|
 |
|
25.12.2007, 19:36:29
Post
#2
|
|
 Grupa: Zarejestrowani Postów: 2 291 Pomógł: 156 Dołączył: 23.09.2007 Skąd: ITALY-MILAN Ostrzeżenie: (10%) 
|
Sorki pokaz kod bo tak to mozna powiedziec ze tak ale nie wiadomo
-------------------- Zainteresowania: XML | PHP | MY(SQL)| C# for .NET | PYTHON
http://code.google.com/p/form-builider/ Moj blog |
|
|
|
|
25.12.2007, 20:43:13
Post
#3
|
|
|
Grupa: Zarejestrowani Postów: 732 Pomógł: 80 Dołączył: 25.05.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
Moim zdanie to wystarczy i będzie bezpieczne
-------------------- DevBlog - http://www.bartekrogus.pl
|
|
|
|
 |
|
Wersja Lo-Fi | Aktualny czas: 14.08.2025 - 03:51 |
