 [PHP] Bezpieczeństwo sesji. |
  |
| [PHP] Bezpieczeństwo sesji. |
 1.05.2008, 12:00:41
Post
#1
|
|
|
Grupa: Zarejestrowani Postów: 63 Pomógł: 0 Dołączył: 16.04.2006 Ostrzeżenie: (0%) 
 |
Witam,
Moje pytanie brzmi, czy jeśli pod utworzoną zmienną sesji będę przechowywał identyfikator użytkownika i za jego pomocą będzie określany dostęp użytkownika do strony to czy to jest bezpieczne? Jaka jest szansa i czy jest możliwość podmiany tego identyfikatora. Mam np.
i czy jest możliwość że włamywacz podmieni w jakiś sposób id i dostanie się na konto innego użytkownika? Jakie są bezpieczniejsze sposoby? Pozdrawiam. |
 |
 
|
|
1.05.2008, 12:49:53
Post
#2
|
|
|
Grupa: Zarejestrowani Postów: 1 190 Pomógł: 27 Dołączył: 23.04.2005 Ostrzeżenie: (0%)
|
Jeśli użytkownik zaloguje się poprawnie ustawiasz jakąś wartość w sesji, po której będziesz sprawdzał czy jest zalogowany - to oczywiste. Natomiast bezpieczeństwo takiej sesji zależy od wielu czynników. IMO trzymanie sesji w bazie na serwerze jest najbezpieczniejsze.
Ten temat był wiele razy poruszany na forum. http://forumphp.nq.pl/index.php?showtopic=86697&st=0 http://forumphp.nq.pl/index.php?showtopic=92769&hl= Dalej poszukaj sam. pzdr. Ten post edytował Jarod 1.05.2008, 12:57:59 -------------------- ”Godzina nauki w życiu nowoczesnego apostoła jest godziną modlitwy.”
(św. Josemaría Escrivá, Droga, 335) |
|
|
|
|
1.05.2008, 16:00:24
Post
#3
|
|
 Grupa: Zarejestrowani Postów: 102 Pomógł: 12 Dołączył: 27.01.2007 Skąd: north Poziom: 158 Tytuł: Miszcz Ostrzeżenie: (0%)
|
http://pl.wikibooks.org/wiki/PHP/Sesje#Bez...C5.84stwo_sesji
session_regenerate_id(); - poczytaj i używaj ;] -------------------- Blog | plugin system by carbolymer
Residence: #php.pl @ IRCNet "Pralki powstały po to, aby kobiety też mogły programować" |
|
|
|
|
2.05.2008, 10:05:40
Post
#4
|
|
 Grupa: Zarejestrowani Postów: 690 Pomógł: 81 Dołączył: 6.04.2005 Skąd: Szczecin Ostrzeżenie: (0%)
|
-------------------- |
|
|
|
|
|
Wersja Lo-Fi | Aktualny czas: 14.07.2025 - 17:48 |
