 [php] Sesje, a bezpieczeństwo |
  |
| [php] Sesje, a bezpieczeństwo |
 7.03.2008, 14:52:12
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 368 Pomógł: 2 Dołączył: 23.09.2007 Ostrzeżenie: (60%) 
 |
Czy przy logowaniu bezpieczniejsze od samej sesji login jest sesja login+hasło i za każdym razem porównywanie tego z danymi z mysql czy lepszym, tak samo bezpieczenym rozwiązaniem jest po prostu sprawdzenie poprawnośći hasła i loginu a później jedynie nadanie sesji na login?
Chodzi mi tu o bezpieczeństwo, jednym słowem, czy hacker może nadać sesję na mój serwis, gdzie login jest zmyślony -------------------- |
 |
 
|
|
7.03.2008, 15:11:05
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 206 Pomógł: 21 Dołączył: 1.09.2006 Skąd: Edinburgh Ostrzeżenie: (0%) 
|
|
|
|
|
|
7.03.2008, 15:12:49
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 561 Pomógł: 75 Dołączył: 19.08.2004 Skąd: Wrocław Ostrzeżenie: (0%)
|
W sesji trzymaj tylko info identyfikujące usera, który jest już zalogowany.
Wystarczy, a nie zmusi do niepotrzebnego korzystania z bazy zbędnego. Sesji nikt Ci nie nadpisze. -------------------- Idąc po czyichś śladach, nie zajdziesz ani kroku dalej...
|
|
|
|
|
7.03.2008, 16:37:00
Post
#4
|
|
|
Grupa: Zarejestrowani Postów: 368 Pomógł: 2 Dołączył: 23.09.2007 Ostrzeżenie: (60%)
|
o to mi właśnie chodziło, to znacznie podwyższa wydajnośc serwisu
Pozdrawiam -------------------- |
|
|
|
|
7.03.2008, 23:04:13
Post
#5
|
|
 Grupa: Zarejestrowani Postów: 1 387 Pomógł: 273 Dołączył: 18.02.2008 Ostrzeżenie: (0%)
|
Cytat Sesji nikt Ci nie nadpisze. Oczywiście pod warunkiem, że stoi na dobrym serwerze w którym są wystarczające zabezpieczenia. Zdarzają się jednak przypadki, gdzie jest to możliwe - wystarczy drugie konto na tej samej maszynie. Ja jednak wolę się pod tym względem zabezpieczyć i pobieram dane usera inne niż login i hasło oddzielnym zapytaniem. -------------------- XMPP: l0ud@chrome.pl
|
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 13.06.2025 - 00:40 |
