[PHP]Sesje, bezpieczne czy nie, (na konkretnym przykładzie) Opcje

[Spykaj]

Hej. Mam w bazie users: loginy, hasła zahashowane md5, kilka pierdół typu imię, nazwisko, wiek, no i najważniejszą rzecz w tym momencie, czyli poziom praw użytkownika.

Skrypt logowania mam już napisany, jeśli użytkownik poprawnie się zaloguje to w sesji zmienna ma wartość równą indeksowi użytkownika, a jeśli nie jest zalogowany to ta wartość wynosi zero.

I teraz tak, czytałem sporo na temat sesji i niektórzy pisali, że są one niebezpieczne i pokazywali jakieś kody, które w adresie miały coś, co pozwala się włamać pod konto admina.

No i już teraz nie wiem, bo ogólnie to chodzi mi o to, czy skoro do sesji trafił id użytkownika (no to znaczy, że hasło dobrze wpisał, czyli prawa powinien mieć), to czy można to traktować już jako wyrocznię i po prostu wyciągnąć z bazy jego poziom praw i na tej podstawie wyświetlać mu pewne strony / pewnych stron nie. Czy to jest bezpieczne ? Czy trzeba jeszcze coś do tego dorobić ?

[Mlodycompany]

formularze dawaj postem i w tabeli dodaj sobie kolumne 'poziom' i potem z niej odczytujesz kto i jaki ma poziom na stronie i dane z forma przepuszczaj sobie przez addslashes albo cos jeszcze. ja robie przez to i jakos mi bylo ciezko sie włamac

[pyro]

Mlodycompany, to nie o to chodziło.

Spykaj, upewnij się, że skrypt jest zabezpieczony przed atakami XSS, CSRF, Session Fixation i pochodnymi, bo to one są głównie odpowiedzialne za wykradanie sesji i atakowanie z ich pomocą...

[Spykaj]

Mlodycompany: w tej chwili mam dokładnie tak, jak napisałeś zastanawiam się tylko, czy to wystarcza.

pyro: poczytam

[Mlodycompany]

pyro moze odrazu powiedz o co chodzi w tych atakach to i ja sie czegos naucze:P

[pyro]

Session Fixation: http://www.google.pl/url?sa=t&ct=res&a...GeF0x8WYI-fmaYw

XSS i CSRF: http://www.google.pl/url?sa=t&ct=res&a...DLt3cZAL9GouHBA

[bełdzio]

http://www.beldzio.com/bezpieczenstwo-mechanizmu-sesji.freez