jak zabezpieczyć skrypt Opcje

[PawelC]

Mam pytanie, jak zabezpieczyć system logowania tak żeby inna osoba niemogła tego wykorzystać. Chodzi mi o to że jak jestem zalogowany i dam komuś link do swojego profilu to on może zrobić z moim kontem co chce

[LonelyKnight]

Możesz np. sprawdzać nagłówki jakie wysyła przeglądarka i porównywać je z tymi z ostatniego żądania. Jeśli np. używana przeglądarka się zmieni to link prawdopodobnie użyła inna osoba. Poza tym przy logowaniu zapisz sobie IP klienta i też porównuj z tym wysyłanym z żądaniami. Sposobów jest sporo. Na forum już o tym było.

--edit

Pytasz o takie pierdoły a w podpisie masz, że wykonasz "bezpieczne aplikacje internetowe dla firm" (IMG:http://forum.php.pl/style_emoticons/default/Rkingsmiley.png)

Ten post edytował LonelyKnight 18.02.2008, 19:23:24

[PawelC]

Już wiem gdzie się walnąłem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) przy zwykłym oglądaniu utrzymywałem tam sesje z loginem i dlatego mógł zrobić co chce (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Luke zabezpieczyłem, a temat do kosza (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

[LonelyKnight]

Już wiem gdzie się walnąłem (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) przy zwykłym oglądaniu utrzymywałem tam sesje z loginem i dlatego mógł zrobić co chce (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Luke zabezpieczyłem, a temat do kosza (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)

A jakie znaczenie dla osoby, która przechwytuje sesje ma to co w niej trzymasz jeśli dostanie jej identyfikator?

[nowotny]

Pytasz o takie pierdoły a w podpisie masz, że wykonasz "bezpieczne aplikacje internetowe dla firm" (IMG:http://forum.php.pl/style_emoticons/default/Rkingsmiley.png)

OT: No bo one są bezpieczne... ale tylko do momentu jak się ktoś nie włamie... (IMG:http://forum.php.pl/style_emoticons/default/smile.gif)